K1ng Ransomware

Die K1ng Ransomware ist eine Malware-Bedrohung, die mit einer starken Verschlüsselungsfunktion ausgestattet ist. Solche Bedrohungen werden auf geknackten Geräten eingesetzt, um die dort gefundenen Daten zu verschlüsseln. Die Cyberkriminellen können ihre Opfer dann um Geld erpressen, indem sie versprechen, ihnen bei der Wiederherstellung der verschlüsselten Dateien zu helfen, nachdem sie ein saftiges Lösegeld erhalten haben. Die K1ng Ransomware hat ihre zerstörerischen Fähigkeiten beibehalten, obwohl die Analyse der Bedrohung ergeben hat, dass es sich um eine weitere Variante handelt, die aus der berüchtigten Dharma Ransomware- Familie hervorgegangen ist.

Dem etablierten Verhalten dieser Malware-Familie folgend, änderte K1ng auch die Namen der Dateien, die es sperrt. Die Bedrohung generiert zunächst eine ID-Zeichenfolge für das spezifische Opfer und fügt sie dann den ursprünglichen Namen aller verschlüsselten Dateien hinzu. Als nächstes wird eine von den Hackern kontrollierte E-Mail-Adresse ('king2022@tutanota.com') angehängt. Schließlich wird '.k1ng' als neue Dateierweiterung eingefügt. Zwei Lösegeldforderungen werden an das infizierte Gerät gesendet. Eine wird in einer Textdatei mit dem Namen „info.txt“ platziert und eine in einem Popup-Fenster angezeigt.

Gemäß den Lösegeldforderungen der Bedrohung wird von den Opfern erwartet, dass sie die Kommunikation herstellen, indem sie entweder die E-Mail-Adresse „king2022@tutanota.com“ oder eine sekundäre E-Mail-Adresse unter „king2022@onionmail.com“ kontaktieren. Die im Popup-Fenster angezeigte Hauptmeldung enthält auch mehrere Warnungen. Die Hacker geben an, dass Benutzer keine der betroffenen Dateien umbenennen oder versuchen sollten, sie mit Tools von Drittanbietern zu entschlüsseln, da dies zu dauerhaften Schäden führen könnte.

Der vollständige Text der Lösegeldforderung lautet:

' IHRE DATEIEN SIND VERSCHLÜSSELT

1024

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: king2022@tutanota.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: king2022@onionmail.com

AUFMERKSAMKEIT!

Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden

Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die als Textdatei gelieferte Nachricht lautet:

Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an king2022@tutanota.com oder king2022@onionmail.com .