K1ng 勒索软件加入 Dharma Clone 家族
使用属于 Dharma 勒索软件克隆系列的代码,存在一种新的勒索软件变种。
新版本称为 K1ng 勒索软件。 K1ng 的行为符合预期——它加密受害者设备上的文件,使文件处于不可用状态。加密会更改受影响文件的名称和扩展名,在其中添加受害者的 ID、勒索软件操作员的联系电子邮件和字符串“.k1ng”。
这会将最初名为“document.txt”的文件转换为名为“document.txt.id-[字母数字字符串].[king2022@tutanota.com].k1ng”的文件。
加密过程会影响所有媒体、存档、文档和数据库文件。不受影响的文件通常是系统必需的。
勒索软件将其勒索记录放在系统桌面上名为“info.txt”的文件中。该说明如下:
您的所有数据都已锁定我们
你想回来吗?
写电子邮件 king2022@tutanota.com 或 king2022@onionmail.com
勒索软件还会导致弹出窗口出现以下文本:
您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至邮件:king2022@tutanota.com 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:king2022@onionmail.com
注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。