K1ng Ransomware

Le K1ng Ransomware est une menace malveillante équipée d'une fonctionnalité de cryptage puissante. Ces menaces sont déployées sur les appareils piratés dans le but de chiffrer les données qui s'y trouvent. Les cybercriminels peuvent alors faire chanter leurs victimes pour de l'argent, en leur promettant de les aider à restaurer les fichiers cryptés après avoir reçu une lourde rançon. Le K1ng Ransomware a conservé ses capacités destructrices, même si l'analyse de la menace a révélé qu'il s'agit d'une autre variante issue de la tristement célèbre famille Dharma Ransomware .

Suivant le comportement établi de cette famille de logiciels malveillants, K1ng a également modifié les noms des fichiers qu'il verrouille. La menace générera d'abord une chaîne d'identification pour la victime spécifique, puis l'ajoutera aux noms d'origine de tous les fichiers cryptés. Ensuite, une adresse e-mail contrôlée par les pirates ('king2022@tutanota.com') sera ajoutée. Enfin, '.k1ng' sera placé comme nouvelle extension de fichier. Deux notes de rançon seront envoyées à l'appareil infecté. L'un placé dans un fichier texte nommé "info.txt" et l'autre affiché dans une fenêtre contextuelle.

Selon les messages exigeant une rançon de la menace, les victimes doivent établir une communication en contactant soit l'e-mail "king2022@tutanota.com" soit un e-mail secondaire à "king2022@onionmail.com". Le message principal affiché dans la fenêtre contextuelle contient également plusieurs avertissements. Les pirates déclarent que les utilisateurs ne doivent pas renommer les fichiers concernés ou essayer de les décrypter avec des outils tiers, car cela pourrait causer des dommages permanents.

Le texte complet de la note de rançon est :

' VOS FICHIERS SONT CRYPTÉS

1024

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: king2022@tutanota.com VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail :king2022@onionmail.com

ATTENTION!

Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le message délivré sous forme de fichier texte est :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail king2022@tutanota.com ou king2022@onionmail.com .'