K1ng 勒索軟件
K1ng 勒索軟件是一種配備強大加密功能的惡意軟件威脅。此類威脅被部署到被破壞的設備上,目的是加密在那裡發現的數據。然後,網絡犯罪分子可以通過承諾在支付巨額贖金後幫助他們恢復加密文件來勒索受害者。 K1ng 勒索軟件保留了其破壞性能力,儘管對威脅的分析表明它是臭名昭著的Dharma 勒索軟件家族的另一個變種。
按照這個惡意軟件家族的既定行為,K1ng 還修改了它鎖定的文件的名稱。威脅將首先為特定受害者生成一個 ID 字符串,然後將其添加到所有加密文件的原始名稱中。接下來,將附加一個由黑客控制的電子郵件地址('king2022@tutanota.com')。最後,“.k1ng”將被放置為新的文件擴展名。兩個贖金票據將被發送到受感染的設備。一個放在名為“info.txt”的文本文件中,一個顯示在彈出窗口中。
根據威脅要贖金的消息,預計受害者將通過聯繫“king2022@tutanota.com”電子郵件或“king2022@onionmail.com”的輔助電子郵件建立通信。彈出窗口中顯示的主要消息還包含幾個警告。黑客表示,用戶不應重命名任何受影響的文件或嘗試使用第三方工具對其進行解密,因為這樣做可能會造成永久性損壞。
勒索信全文如下:
'您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至郵件:king2022@tutanota.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:king2022@onionmail.com注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。作為文本文件傳遞的消息是:
您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 king2022@tutanota.com 或 king2022@onionmail.com 。
