K1ng Ransomware se junta à família Dharma Clone
Existe uma nova variante de ransomware em estado selvagem, usando código pertencente à família de clones do ransomware Dharma.
A nova versão é chamada de ransomware K1ng. K1ng se comporta como esperado - ele criptografa arquivos no dispositivo da vítima, deixando os arquivos em uma condição inutilizável. A criptografia altera os nomes e extensões dos arquivos afetados, adicionando a eles o ID da vítima, o e-mail de contato do operador do ransomware e a string ".k1ng".
Isso transformará um arquivo originalmente chamado "document.txt" em um arquivo chamado "document.txt.id-[string alfanumérica].[king2022@tutanota.com].k1ng".
O processo de criptografia afeta todos os arquivos de mídia, arquivo, documento e banco de dados. Arquivos não afetados geralmente são essenciais ao sistema.
O ransomware coloca sua nota de resgate dentro de um arquivo chamado "info.txt" que é colocado na área de trabalho do sistema. A nota diz o seguinte:
todos os seus dados nos foram bloqueados
Você quer voltar?
escreva e-mail king2022@tutanota.com ou king2022@onionmail.com
O ransomware também faz com que uma janela pop-up apareça com o seguinte texto:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: king2022@tutanota.com SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: king2022@onionmail.com
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.