Kings Ransomware

セキュリティ研究者は、BabykRansomwareファミリーに属する別の亜種を特定しました。脅威はKingsRansomwareとして追跡されており、恐喝スキームで使用されています。攻撃者は、被害者のデータをロックしてアクセスできないようにすることを目的としています。多数のファイルタイプが影響を受ける可能性があり、ユーザーはすべての重要なファイルからロックアウトされたままになる可能性があります効果的に。

侵入的なアクションの一部として、マルウェアの脅威は、暗号化されたすべてのファイルの元の名前に「.kings」を追加します。その後、侵害されたシステムに「RestoreFiles.txt」という名前のテキストファイルが作成されます。このファイルには、被害者への指示が記載された身代金メモが含まれています。

身代金メモの詳細

身代金を要求するメッセージは、ユーザーのデータを暗号化するだけでなく、サイバー犯罪者が重要なドキュメントやファイルを収集し、それらが現在リモートサーバーに保存されていることを示しています。被害者が攻撃者の要求に応えることを拒否し、身代金を支払わない場合、取得したデータはおそらく一般に公開されます。被害者は、ハッカーとの連絡を確立し、支払い条件について話し合うために2日間与えられます。この目的のために、メモには2つの電子メールアドレス（「decryptydata@gmx.de」と「decryptydata2@gmx.net」）が記載されています。

身代金メモの全文は次のとおりです。

「こんにちは、友達！
あなたのシステムは私たちのチームによって侵害されました。私たちはあなたのファイルをブロックし、あなたのコンピュータ（doc、docx、pdf、xlsおよび他のオフィス拡張子）から私たちのサーバーに有用なデータをアップロードしました。
ファイルを復元するためのサービスの支払い条件について話し合うために、2日間お問い合わせください。ご連絡がない場合、または支払いを拒否された場合は、盗まれたファイルをパブリックドメインに置きます。
ファイル名と拡張子を変更しないでください。ファイルを自分で復号化しようとしないでください。ファイルは適切な暗号化アルゴリズムを使用して暗号化されます。
メインメール：
復号化データ@ gmx.de
バックアップメール（24時間返信しない場合）：
復号化データ2@gmx.net
最初の連絡では、信頼性のために両方の電子メールに書き込むことができます。 '