K1ng Ransomware se junta à família Dharma Clone

Existe uma nova variante de ransomware em estado selvagem, usando código pertencente à família de clones do ransomware Dharma.

A nova versão é chamada de ransomware K1ng. K1ng se comporta como esperado - ele criptografa arquivos no dispositivo da vítima, deixando os arquivos em uma condição inutilizável. A criptografia altera os nomes e extensões dos arquivos afetados, adicionando a eles o ID da vítima, o e-mail de contato do operador do ransomware e a string ".k1ng".

Isso transformará um arquivo originalmente chamado "document.txt" em um arquivo chamado "document.txt.id-[string alfanumérica].[king2022@tutanota.com].k1ng".

O processo de criptografia afeta todos os arquivos de mídia, arquivo, documento e banco de dados. Arquivos não afetados geralmente são essenciais ao sistema.

O ransomware coloca sua nota de resgate dentro de um arquivo chamado "info.txt" que é colocado na área de trabalho do sistema. A nota diz o seguinte:

todos os seus dados nos foram bloqueados

Você quer voltar?

escreva e-mail king2022@tutanota.com ou king2022@onionmail.com

O ransomware também faz com que uma janela pop-up apareça com o seguinte texto:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

1024

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, escreva para o e-mail: king2022@tutanota.com SEU ID -

Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: king2022@onionmail.com

ATENÇÃO!

Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.