K1ng Ransomware prisijungia prie Dharma Clone šeimos
Laukinėje gamtoje yra naujas išpirkos reikalaujančios programos variantas, naudojant kodą, priklausantį Dharma ransomware klonų šeimai.
Naujoji versija vadinama K1ng išpirkos programa. K1ng elgiasi taip, kaip tikėtasi – užšifruoja nukentėjusio įrenginio failus, todėl failai yra netinkami naudoti. Šifravimas pakeičia paveiktų failų pavadinimus ir plėtinius, pridedant prie jų aukos ID, išpirkos reikalaujančio operatoriaus kontaktinį el. pašto adresą ir eilutę „.k1ng“.
Tai pakeis failą, kuris iš pradžių buvo vadinamas „document.txt“, į failą pavadinimu „document.txt.id-[raidinė ir skaitmeninė eilutė].[king2022@tutanota.com].k1ng“.
Šifravimo procesas turi įtakos visoms laikmenoms, archyvams, dokumentų ir duomenų bazių failams. Nepaveikti failai paprastai yra būtini sistemai.
Išpirkos reikalaujanti programa įmeta savo išpirkos raštelį į failą pavadinimu „info.txt“, kuris yra sistemos darbalaukyje. Pastaba skamba taip:
visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el.paštu king2022@tutanota.com arba king2022@onionmail.com
Dėl išpirkos reikalaujančios programos taip pat pasirodo iššokantis langas su šiuo tekstu:
JŪSŲ FAILAI YRA KRIPTUOTI
1024
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: king2022@tutanota.com JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: king2022@onionmail.com
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.