K1ng Ransomware присоединяется к семейству клонов Dharma
В дикой природе появился новый вариант программы-вымогателя, использующий код, принадлежащий семейству клонов программ-вымогателей Dharma.
Новая версия называется вымогателем K1ng. K1ng ведет себя ожидаемо — шифрует файлы на устройстве-жертве, оставляя файлы в непригодном для использования состоянии. Шифрование изменяет имена и расширения затронутых файлов, добавляя к ним идентификатор жертвы, контактный адрес электронной почты оператора программы-вымогателя и строку «.k1ng».
Это преобразует файл, который изначально назывался «document.txt», в файл с именем «document.txt.id-[буквенно-цифровая строка].[king2022@tutanota.com].k1ng».
Процесс шифрования затрагивает все носители, архивы, документы и файлы баз данных. Незатронутые файлы обычно важны для системы.
Программа-вымогатель помещает записку с требованием выкупа в файл с именем «info.txt», который находится на рабочем столе системы. Примечание гласит следующее:
все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту king2022@tutanota.com или king2022@onionmail.com
Программа-вымогатель также вызывает появление всплывающего окна со следующим текстом:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: king2022@tutanota.com ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: king2022@onionmail.com
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.