K1ng ランサムウェア

K1ng ランサムウェアは、強力な暗号化機能を備えたマルウェアの脅威です。このような脅威は、侵害されたデバイスに展開され、そこにあるデータを暗号化することを目的としています。サイバー犯罪者は、多額の身代金を支払った後、暗号化されたファイルの復元を支援すると約束することで、犠牲者を脅迫して金銭を要求することができます。 K1ng ランサムウェアは、脅威の分析により、悪名高いDharma ランサムウェアファミリーから生成されたさらに別の亜種であることが明らかになったにもかかわらず、その破壊的な機能を保持しています。

このマルウェア ファミリの確立された動作に従って、K1ng はロックするファイルの名前も変更しました。この脅威は、まず特定の被害者の ID 文字列を生成し、それを暗号化されたすべてのファイルの元の名前に追加します。次に、ハッカーが管理するメールアドレス (「king2022@tutanota.com」) が追加されます。最後に、「.k1ng」が新しいファイル拡張子として配置されます。 2 つの身代金メモが感染したデバイスに配信されます。 1 つは「info.txt」という名前のテキスト ファイル内に配置され、もう 1 つはポップアップ ウィンドウに表示されます。

脅威の身代金要求メッセージによると、被害者は「king2022@tutanota.com」の電子メールまたは「king2022@onionmail.com」のセカンダリ電子メールのいずれかに連絡して通信を確立することが期待されています。ポップアップ ウィンドウに表示されるメイン メッセージには、いくつかの警告も含まれています。ハッカーは、ユーザーが影響を受けるファイルの名前を変更したり、サードパーティのツールでそれらを解読しようとしたりしないでください。

身代金メモの全文は次のとおりです。

'あなたのファイルは暗号化されています

1024

心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: king2022@tutanota.com あなたの ID -
12時間以内にメールで返信がない場合は、別のメールでご連絡ください：king2022@onionmail.com

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルとして配信されるメッセージは次のとおりです。

すべてのデータはロックされています
帰りたい？
king2022@tutanota.com または king2022@onionmail.com に電子メールを書いてください。