K1ng 勒索软件加入 Dharma Clone 家族

使用属于 Dharma 勒索软件克隆系列的代码，存在一种新的勒索软件变种。

新版本称为 K1ng 勒索软件。 K1ng 的行为符合预期——它加密受害者设备上的文件，使文件处于不可用状态。加密会更改受影响文件的名称和扩展名，在其中添加受害者的 ID、勒索软件操作员的联系电子邮件和字符串“.k1ng”。

这会将最初名为“document.txt”的文件转换为名为“document.txt.id-[字母数字字符串].[king2022@tutanota.com].k1ng”的文件。

加密过程会影响所有媒体、存档、文档和数据库文件。不受影响的文件通常是系统必需的。

勒索软件将其勒索记录放在系统桌面上名为“info.txt”的文件中。该说明如下：

您的所有数据都已锁定我们

你想回来吗？

写电子邮件 king2022@tutanota.com 或 king2022@onionmail.com

勒索软件还会导致弹出窗口出现以下文本：

您的文件已加密

1024

不用担心，您可以归还所有文件！

如果您想恢复它们，请写信至邮件：king2022@tutanota.com 您的 ID -

如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：king2022@onionmail.com

注意力！

我们建议您直接与我们联系以避免多付代理费用

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。