K1ng Ransomware går med i Dharma Clone Family
Det finns en ny ransomware-variant i naturen, som använder kod som tillhör Dharma ransomware-klonfamiljen.
Den nya versionen heter K1ng ransomware. K1ng beter sig som förväntat - den krypterar filer på offrets enhet och lämnar filerna i ett oanvändbart skick. Kryptering ändrar namnen och filändelserna på berörda filer och lägger till offrets ID, kontaktadressen för ransomware-operatören och strängen ".k1ng".
Detta kommer att omvandla en fil som ursprungligen kallades "document.txt" till en fil med namnet "document.txt.id-[alfanumerisk sträng].[king2022@tutanota.com].k1ng".
Krypteringsprocessen påverkar alla media-, arkiv-, dokument- och databasfiler. Opåverkade filer är vanligtvis systemviktiga.
Lösenprogrammet släpper sin lösennota i en fil med namnet "info.txt" som placeras på systemets skrivbord. Anteckningen lyder som följer:
all din data har låsts till oss
Vill du tillbaka?
skriv e-post king2022@tutanota.com eller king2022@onionmail.com
Ransomware gör också att ett popup-fönster visas med följande text:
DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: king2022@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:king2022@onionmail.com
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.