Kings Ransomware

安全研究人员发现了属于Babyk Ransomware家族的另一个变种。该威胁被追踪为 Kings Ransomware，并被用于双重勒索计划。攻击者旨在锁定受害者的数据并使其无法访问。许多文件类型可能会受到影响，用户可能无法访问所有重要文件有效地。

作为其侵入性行动的一部分，恶意软件威胁还会将“.kings”附加到所有加密文件的原始名称中。之后，将在受感染的系统上创建一个名为“RestoreFiles.txt”的文本文件。该文件包含赎金记录，其中包含对受害者的说明。

赎金票据的详细信息

要求赎金的消息指出，除了加密用户的数据外，网络犯罪分子还收集了现在存储在远程服务器上的重要文档和文件。如果受害者拒绝满足攻击者的要求并且不支付赎金，则获取的数据将被公开。受害者有两天时间与黑客建立联系并讨论付款条款。为此，该说明提供了两个电子邮件地址——“decryptydata@gmx.de”和“decryptydata2@gmx.net”。

勒索信全文如下：

'你好，朋友们！
您的系统已被我们的团队入侵。我们已阻止您的文件并将有用的数据从您的计算机（doc、docx、pdf、xls 和其他办公扩展）上传到我们的服务器。
您有 2 天的时间与我们联系，讨论我们为您恢复文件的服务的付款条件。如果您不联系我们或拒绝付款，我们会将您被盗的文件置于公共领域。
不要更改文件名和扩展名。不要尝试自己解密文件，它们是使用良好的加密算法加密的。
主要邮件：
解密数据@gmx.de
备份邮件（如果我们不回复 24 小时）：
解密数据2@gmx.net
在第一次联系时，您可以写信给两封电子邮件以确保可靠性。 '