K1ng 勒索軟件加入 Dharma Clone 家族
使用屬於 Dharma 勒索軟件克隆系列的代碼,存在一種新的勒索軟件變種。
新版本稱為 K1ng 勒索軟件。 K1ng 的行為符合預期——它加密受害者設備上的文件,使文件處於不可用狀態。加密會更改受影響文件的名稱和擴展名,在其中添加受害者的 ID、勒索軟件操作員的聯繫電子郵件和字符串“.k1ng”。
這會將最初名為“document.txt”的文件轉換為名為“document.txt.id-[字母數字字符串].[king2022@tutanota.com].k1ng”的文件。
加密過程會影響所有媒體、存檔、文檔和數據庫文件。不受影響的文件通常是系統必需的。
勒索軟件將其勒索記錄放在系統桌面上名為“info.txt”的文件中。該說明如下:
您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 king2022@tutanota.com 或 king2022@onionmail.com
勒索軟件還會導致彈出窗口出現以下文本:
您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至郵件:king2022@tutanota.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:king2022@onionmail.com
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。