Mehrgerätelizenzen (Mengenrabatte)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

Von CagedTech in Ransomware
Übersetzen Sie in:
Deutsch

Sicherheitsforscher haben eine weitere Variante identifiziert, die zur Babyk Ransomware- Familie gehört. Die Bedrohung wird als Kings Ransomware verfolgt und in doppelten Erpressungssystemen verwendet. Ziel der Angreifer ist es, die Daten ihrer Opfer zu sperren und unzugänglich zu machen. Zahlreiche Dateitypen können betroffen sein und Benutzer können von all ihren wichtigen Dateien effektiv ausgeschlossen werden.

Als Teil ihrer aufdringlichen Aktionen fügt die Malware-Bedrohung auch „.kings“ an die ursprünglichen Namen aller verschlüsselten Dateien an. Anschließend wird auf dem kompromittierten System eine Textdatei mit dem Namen „RestoreFiles.txt“ erstellt. Die Akte enthält eine Lösegeldforderung mit Anweisungen für die Opfer.

Details der Lösegeldforderung

Die Nachricht mit der Lösegeldforderung besagt, dass die Cyberkriminellen nicht nur die Daten des Benutzers verschlüsselt haben, sondern auch wichtige Dokumente und Dateien gesammelt haben, die jetzt auf entfernten Servern gespeichert sind. Wenn das Opfer sich weigert, den Forderungen des Angreifers nachzukommen und das Lösegeld nicht zahlt, werden die erlangten Daten angeblich der Öffentlichkeit zugänglich gemacht. Die Opfer haben zwei Tage Zeit, um mit den Hackern Kontakt aufzunehmen und die Zahlungsbedingungen zu besprechen. Zu diesem Zweck stellt der Hinweis zwei E-Mail-Adressen bereit – „decryptydata@gmx.de“ und „decryptydata2@gmx.net“.

Der vollständige Text der Lösegeldforderung lautet:

' Hallo, Freunde!
Ihr System wurde von unserem Team kompromittiert. Wir haben Ihre Dateien blockiert und auch nützliche Daten von Ihren Computern (doc, docx, pdf, xls und andere Office-Erweiterungen) auf unsere Server hochgeladen.
Sie haben 2 Tage Zeit, um uns zu kontaktieren, um die Zahlungsbedingungen für unsere Dienstleistungen zur Wiederherstellung Ihrer Dateien zu besprechen. Wenn Sie sich nicht mit uns in Verbindung setzen oder die Zahlung verweigern, werden wir Ihre gestohlenen Dateien öffentlich zugänglich machen.
Ändern Sie nicht die Dateinamen und -erweiterungen. Versuchen Sie nicht, die Dateien selbst zu entschlüsseln, sie werden mit einem guten Verschlüsselungsalgorithmus verschlüsselt.
Hauptpost:
decryptydata@gmx.de
Backup-Mail (wenn wir nicht innerhalb von 24 Stunden antworten):
decryptydata2@gmx.net
Beim ersten Kontakt können Sie aus Gründen der Zuverlässigkeit beide E-Mails anschreiben. '

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...