A K1ng Ransomware csatlakozik a Dharma klóncsaládhoz
Van egy új ransomware-változat a vadonban, amely a Dharma ransomware klóncsaládjához tartozó kódot használ.
Az új verzió neve K1ng ransomware. A K1ng a várt módon viselkedik – titkosítja a fájlokat az áldozat eszközén, így a fájlokat használhatatlan állapotban hagyja. A titkosítás megváltoztatja az érintett fájlok nevét és kiterjesztését, hozzáadva az áldozat azonosítóját, a ransomware üzemeltetőjének kapcsolattartási e-mail címét és a „.k1ng” karakterláncot.
Ezzel az eredetileg „document.txt” nevű fájlt „document.txt.id-[alfanumerikus karakterlánc].[king2022@tutanota.com].k1ng” nevű fájllá alakítja.
A titkosítási folyamat minden adathordozó-, archív-, dokumentum- és adatbázisfájlt érint. Az érintetlen fájlok rendszerint alapvetőek a rendszer számára.
A zsarolóprogram egy „info.txt” nevű fájlba ejti a váltságdíjat, amely a rendszer asztalán van elhelyezve. A megjegyzés a következőképpen szól:
minden adatát zároltuk
Vissza akarsz térni?
írj emailt king2022@tutanota.com vagy king2022@onionmail.com
A zsarolóprogram egy felugró ablakot is okoz a következő szöveggel:
A FÁJLOID TITKOSÍTVA
1024
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd őket állítani, írj a king2022@tutanota.com e-mail címre AZ IDŐD -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: king2022@onionmail.com
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.