K1ng ランサムウェアが Dharma Clone ファミリーに加わる
Dharma ランサムウェア クローン ファミリーに属するコードを使用する、新しいランサムウェアの亜種が実際に出回っています。
新しいバージョンは、K1ng ランサムウェアと呼ばれます。 K1ng は想定どおりに動作します。被害者のデバイス上のファイルを暗号化し、ファイルを使用できない状態のままにします。暗号化により、影響を受けるファイルの名前と拡張子が変更され、被害者の ID、ランサムウェア オペレーターの連絡先電子メール、文字列「.k1ng」が追加されます。
これにより、元々「document.txt」と呼ばれていたファイルが「document.txt.id-[英数字の文字列].[king2022@tutanota.com].k1ng」という名前のファイルに変換されます。
暗号化プロセスは、すべてのメディア、アーカイブ、ドキュメント、およびデータベース ファイルに影響します。通常、影響を受けないファイルはシステムに不可欠です。
ランサムウェアは、システム デスクトップに配置された「info.txt」という名前のファイル内に身代金メモをドロップします。メモには次のように書かれています。
すべてのデータはロックされています
帰りたい?
king2022@tutanota.com または king2022@onionmail.com にメールを送る
ランサムウェアは、次のテキストを含むポップアップ ウィンドウも表示します。
あなたのファイルは暗号化されています
1024
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: king2022@tutanota.com あなたの ID -
12時間以内にメールで返信がない場合は、別のメールでご連絡ください:king2022@onionmail.com
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。