Kings Ransomware

安全研究人員發現了屬於Babyk Ransomware家族的另一個變種。該威脅被追踪為 Kings Ransomware，並被用於雙重勒索計劃。攻擊者旨在鎖定受害者的數據並使其無法訪問。許多文件類型可能會受到影響，用戶可能無法訪問所有重要文件有效地。

作為其侵入性行動的一部分，惡意軟件威脅還會將“.kings”附加到所有加密文件的原始名稱中。之後，將在受感染的系統上創建一個名為“RestoreFiles.txt”的文本文件。該文件包含贖金記錄，其中包含對受害者的說明。

贖金票據的詳細信息

要求贖金的消息指出，除了加密用戶的數據外，網絡犯罪分子還收集了現在存儲在遠程服務器上的重要文檔和文件。如果受害者拒絕滿足攻擊者的要求並且不支付贖金，則獲取的數據將被公開。受害者有兩天時間與黑客建立聯繫並討論付款條款。為此，該說明提供了兩個電子郵件地址——“decryptydata@gmx.de”和“decryptydata2@gmx.net”。

勒索信全文如下：

'你好，朋友們！
您的系統已被我們的團隊入侵。我們已阻止您的文件並將有用的數據從您的計算機（doc、docx、pdf、xls 和其他辦公擴展）上傳到我們的服務器。
您有 2 天的時間與我們聯繫，討論我們為您恢復文件的服務的付款條件。如果您不聯繫我們或拒絕付款，我們會將您被盜的文件置於公共領域。
不要更改文件名和擴展名。不要嘗試自己解密文件，它們是使用良好的加密算法加密的。
主要郵件：
解密數據@gmx.de
備份郵件（如果我們不回复 24 小時）：
解密數據2@gmx.net
在第一次聯繫時，您可以寫信給兩封電子郵件以確保可靠性。 '