K1ng Ransomware slutter seg til Dharma Clone Family
Det er en ny ransomware-variant i naturen, som bruker kode som tilhører Dharma ransomware-klonefamilien.
Den nye versjonen heter K1ng løsepengevare. K1ng oppfører seg som forventet - den krypterer filer på offerenheten, og etterlater filene i en ubrukelig tilstand. Kryptering endrer navn og utvidelser til berørte filer, og legger til offerets ID, kontakt-e-posten til løsepengevareoperatøren og strengen ".k1ng".
Dette vil transformere en fil som opprinnelig ble kalt "document.txt" til en fil kalt "document.txt.id-[alfanumerisk streng].[king2022@tutanota.com].k1ng".
Krypteringsprosessen påvirker alle medie-, arkiv-, dokument- og databasefiler. Upåvirkede filer er vanligvis systemviktige.
Løsepengevaren slipper løsepengene i en fil med navnet "info.txt" som plasseres på systemskrivebordet. Notatet lyder som følger:
alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post king2022@tutanota.com eller king2022@onionmail.com
Løsepengevaren fører også til at et popup-vindu vises med følgende tekst:
DINE FILER ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: king2022@tutanota.com DIN ID -
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:king2022@onionmail.com
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.