Το K1ng Ransomware συμμετέχει στην οικογένεια κλώνων Dharma
Υπάρχει μια νέα παραλλαγή ransomware στη φύση, χρησιμοποιώντας κώδικα που ανήκει στην οικογένεια κλώνων ransomware Dharma.
Η νέα έκδοση ονομάζεται K1ng ransomware. Το K1ng συμπεριφέρεται όπως αναμένεται - κρυπτογραφεί αρχεία στη συσκευή θύματος, αφήνοντας τα αρχεία σε ακατάλληλη κατάσταση. Η κρυπτογράφηση αλλάζει τα ονόματα και τις επεκτάσεις των επηρεαζόμενων αρχείων, προσθέτοντας σε αυτά το αναγνωριστικό του θύματος, το email επικοινωνίας του χειριστή ransomware και τη συμβολοσειρά ".k1ng".
Αυτό θα μετατρέψει ένα αρχείο που ονομαζόταν αρχικά "document.txt" σε ένα αρχείο με το όνομα "document.txt.id-[αλφαριθμητική συμβολοσειρά].[king2022@tutanota.com].k1ng".
Η διαδικασία κρυπτογράφησης επηρεάζει όλα τα αρχεία πολυμέσων, αρχείων, εγγράφων και βάσεων δεδομένων. Τα αρχεία που δεν επηρεάζονται είναι συνήθως απαραίτητα για το σύστημα.
Το ransomware ρίχνει τη σημείωση λύτρων μέσα σε ένα αρχείο με το όνομα "info.txt" που τοποθετείται στην επιφάνεια εργασίας του συστήματος. Το σημείωμα έχει ως εξής:
όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email king2022@tutanota.com ή king2022@onionmail.com
Το ransomware προκαλεί επίσης την εμφάνιση ενός αναδυόμενου παραθύρου με το ακόλουθο κείμενο:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: king2022@tutanota.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:king2022@onionmail.com
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.