K1ng ランサムウェアが Dharma Clone ファミリーに加わる

Dharma ランサムウェア クローン ファミリーに属するコードを使用する、新しいランサムウェアの亜種が実際に出回っています。

新しいバージョンは、K1ng ランサムウェアと呼ばれます。 K1ng は想定どおりに動作します。被害者のデバイス上のファイルを暗号化し、ファイルを使用できない状態のままにします。暗号化により、影響を受けるファイルの名前と拡張子が変更され、被害者の ID、ランサムウェア オペレーターの連絡先電子メール、文字列「.k1ng」が追加されます。

これにより、元々「document.txt」と呼ばれていたファイルが「document.txt.id-[英数字の文字列].[king2022@tutanota.com].k1ng」という名前のファイルに変換されます。

暗号化プロセスは、すべてのメディア、アーカイブ、ドキュメント、およびデータベース ファイルに影響します。通常、影響を受けないファイルはシステムに不可欠です。

ランサムウェアは、システム デスクトップに配置された「info.txt」という名前のファイル内に身代金メモをドロップします。メモには次のように書かれています。

すべてのデータはロックされています

帰りたい？

king2022@tutanota.com または king2022@onionmail.com にメールを送る

ランサムウェアは、次のテキストを含むポップアップ ウィンドウも表示します。

あなたのファイルは暗号化されています

1024

心配はいりません。すべてのファイルを返却できます。

それらを復元したい場合は、メールに書いてください: king2022@tutanota.com あなたの ID -

12時間以内にメールで返信がない場合は、別のメールでご連絡ください：king2022@onionmail.com

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。