K1ng Ransomware slutter sig til Dharma Clone Family
Der er en ny ransomware-variant i naturen, der bruger kode, der tilhører Dharma ransomware-klonefamilien.
Den nye version hedder K1ng ransomware. K1ng opfører sig som forventet - den krypterer filer på offerenheden og efterlader filerne i en ubrugelig tilstand. Kryptering ændrer navnene og udvidelserne på de berørte filer og tilføjer offerets id, ransomware-operatørens kontakt-e-mail og strengen ".k1ng".
Dette vil transformere en fil, der oprindeligt hed "document.txt" til en fil med navnet "document.txt.id-[alfanumerisk streng].[king2022@tutanota.com].k1ng".
Krypteringsprocessen påvirker alle medie-, arkiv-, dokument- og databasefiler. Upåvirkede filer er normalt system-essentielle.
Ransomwaren taber sin løsesum note inde i en fil med navnet "info.txt", der placeres på systemets skrivebord. Notatet lyder som følger:
alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail king2022@tutanota.com eller king2022@onionmail.com
Ransomwaren får også et pop op-vindue til at dukke op med følgende tekst:
DINE FILER ER KRYPTET
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: king2022@tutanota.com DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:king2022@onionmail.com
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.