K1ng 勒索軟件加入 Dharma Clone 家族

使用屬於 Dharma 勒索軟件克隆系列的代碼，存在一種新的勒索軟件變種。

新版本稱為 K1ng 勒索軟件。 K1ng 的行為符合預期——它加密受害者設備上的文件，使文件處於不可用狀態。加密會更改受影響文件的名稱和擴展名，在其中添加受害者的 ID、勒索軟件操作員的聯繫電子郵件和字符串“.k1ng”。

這會將最初名為“document.txt”的文件轉換為名為“document.txt.id-[字母數字字符串].[king2022@tutanota.com].k1ng”的文件。

加密過程會影響所有媒體、存檔、文檔和數據庫文件。不受影響的文件通常是系統必需的。

勒索軟件將其勒索記錄放在系統桌面上名為“info.txt”的文件中。該說明如下：

您的所有數據都已鎖定我們

你想回來嗎？

寫電子郵件 king2022@tutanota.com 或 king2022@onionmail.com

勒索軟件還會導致彈出窗口出現以下文本：

您的文件已加密

1024

不用擔心，您可以歸還所有文件！

如果您想恢復它們，請寫信至郵件：king2022@tutanota.com 您的 ID -

如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：king2022@onionmail.com

注意力！

我們建議您直接與我們聯繫以避免多付代理費用

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。