K1ng Ransomware tritt der Dharma Clone-Familie bei
Es gibt eine neue Ransomware-Variante in freier Wildbahn, die Code verwendet, der zur Familie der Dharma-Ransomware-Klone gehört.
Die neue Version heißt K1ng-Ransomware. K1ng verhält sich wie erwartet – es verschlüsselt Dateien auf dem Opfergerät und hinterlässt die Dateien in einem unbrauchbaren Zustand. Die Verschlüsselung ändert die Namen und Erweiterungen der betroffenen Dateien und fügt ihnen die ID des Opfers, die Kontakt-E-Mail des Ransomware-Betreibers und die Zeichenfolge „.k1ng“ hinzu.
Dadurch wird eine Datei, die ursprünglich "document.txt" hieß, in eine Datei namens "document.txt.id-[alphanumerische Zeichenfolge].[king2022@tutanota.com].k1ng" umgewandelt.
Der Verschlüsselungsprozess betrifft alle Medien, Archive, Dokumente und Datenbankdateien. Nicht betroffene Dateien sind in der Regel systemrelevant.
Die Ransomware legt ihre Lösegeldforderung in einer Datei namens „info.txt“ ab, die auf dem Systemdesktop abgelegt wird. Der Hinweis lautet wie folgt:
Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an king2022@tutanota.com oder king2022@onionmail.com
Die Ransomware lässt auch ein Popup-Fenster mit folgendem Text erscheinen:
IHRE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: king2022@tutanota.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: king2022@onionmail.com
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.