K1ng Ransomware slutter sig til Dharma Clone Family

Der er en ny ransomware-variant i naturen, der bruger kode, der tilhører Dharma ransomware-klonefamilien.

Den nye version hedder K1ng ransomware. K1ng opfører sig som forventet - den krypterer filer på offerenheden og efterlader filerne i en ubrugelig tilstand. Kryptering ændrer navnene og udvidelserne på de berørte filer og tilføjer offerets id, ransomware-operatørens kontakt-e-mail og strengen ".k1ng".

Dette vil transformere en fil, der oprindeligt hed "document.txt" til en fil med navnet "document.txt.id-[alfanumerisk streng].[king2022@tutanota.com].k1ng".

Krypteringsprocessen påvirker alle medie-, arkiv-, dokument- og databasefiler. Upåvirkede filer er normalt system-essentielle.

Ransomwaren taber sin løsesum note inde i en fil med navnet "info.txt", der placeres på systemets skrivebord. Notatet lyder som følger:

alle dine data er blevet låst os

Vil du tilbage?

skriv e-mail king2022@tutanota.com eller king2022@onionmail.com

Ransomwaren får også et pop op-vindue til at dukke op med følgende tekst:

DINE FILER ER KRYPTET

1024

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, så skriv til mailen: king2022@tutanota.com DIT ID -

Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:king2022@onionmail.com

OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.