K1ng Ransomware присоединяется к семейству клонов Dharma

В дикой природе появился новый вариант программы-вымогателя, использующий код, принадлежащий семейству клонов программ-вымогателей Dharma.

Новая версия называется вымогателем K1ng. K1ng ведет себя ожидаемо — шифрует файлы на устройстве-жертве, оставляя файлы в непригодном для использования состоянии. Шифрование изменяет имена и расширения затронутых файлов, добавляя к ним идентификатор жертвы, контактный адрес электронной почты оператора программы-вымогателя и строку «.k1ng».

Это преобразует файл, который изначально назывался «document.txt», в файл с именем «document.txt.id-[буквенно-цифровая строка].[king2022@tutanota.com].k1ng».

Процесс шифрования затрагивает все носители, архивы, документы и файлы баз данных. Незатронутые файлы обычно важны для системы.

Программа-вымогатель помещает записку с требованием выкупа в файл с именем «info.txt», который находится на рабочем столе системы. Примечание гласит следующее:

все ваши данные были заблокированы нами

Вы хотите вернуться?

напишите на почту king2022@tutanota.com или king2022@onionmail.com

Программа-вымогатель также вызывает появление всплывающего окна со следующим текстом:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!

Если вы хотите их восстановить, напишите на почту: king2022@tutanota.com ВАШ ID -

Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: king2022@onionmail.com

ВНИМАНИЕ!

Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.