A K1ng Ransomware csatlakozik a Dharma klóncsaládhoz

Van egy új ransomware-változat a vadonban, amely a Dharma ransomware klóncsaládjához tartozó kódot használ.

Az új verzió neve K1ng ransomware. A K1ng a várt módon viselkedik – titkosítja a fájlokat az áldozat eszközén, így a fájlokat használhatatlan állapotban hagyja. A titkosítás megváltoztatja az érintett fájlok nevét és kiterjesztését, hozzáadva az áldozat azonosítóját, a ransomware üzemeltetőjének kapcsolattartási e-mail címét és a „.k1ng” karakterláncot.

Ezzel az eredetileg „document.txt” nevű fájlt „document.txt.id-[alfanumerikus karakterlánc].[king2022@tutanota.com].k1ng” nevű fájllá alakítja.

A titkosítási folyamat minden adathordozó-, archív-, dokumentum- és adatbázisfájlt érint. Az érintetlen fájlok rendszerint alapvetőek a rendszer számára.

A zsarolóprogram egy „info.txt” nevű fájlba ejti a váltságdíjat, amely a rendszer asztalán van elhelyezve. A megjegyzés a következőképpen szól:

minden adatát zároltuk

Vissza akarsz térni?

írj emailt king2022@tutanota.com vagy king2022@onionmail.com

A zsarolóprogram egy felugró ablakot is okoz a következő szöveggel:

A FÁJLOID TITKOSÍTVA

1024

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretnéd őket állítani, írj a king2022@tutanota.com e-mail címre AZ IDŐD -

Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: king2022@onionmail.com

FIGYELEM!

Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.