Licences multi-appareils (remises sur volume)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Les chercheurs en sécurité ont identifié une autre variante appartenant à la famille Babyk Ransomware. La menace est suivie sous le nom de Kings Ransomware et elle est utilisée dans des stratagèmes de double extorsion. Les attaquants visent à verrouiller les données de leurs victimes et à les rendre inaccessibles. De nombreux types de fichiers peuvent être affectés et les utilisateurs peuvent être exclus de tous leurs fichiers importantseffectivement.

Dans le cadre de ses actions intrusives, la menace malveillante ajoutera également ".kings" aux noms d'origine de tous les fichiers cryptés. Ensuite, un fichier texte nommé 'RestoreFiles.txt' sera créé sur le système compromis. Le fichier contient une note de rançon avec des instructions pour les victimes.

Détails de la note de rançon

Le message exigeant une rançon indique qu'en plus de crypter les données de l'utilisateur, les cybercriminels ont également collecté des documents et des fichiers importants qui sont désormais stockés sur des serveurs distants. Si la victime refuse de répondre aux demandes de l'attaquant et ne paie pas la rançon, les données acquises seront censées être rendues publiques. Les victimes disposent de deux jours pour établir le contact avec les pirates et discuter des conditions de paiement. À cette fin, la note fournit deux adresses e-mail - "decryptydata@gmx.de" et "decryptydata2@gmx.net".

Le texte complet de la note de rançon est :

' Bonjour les amis !
Votre système a été compromis par notre équipe. Nous avons bloqué vos fichiers et également téléchargé des données utiles de vos ordinateurs (doc, docx, pdf, xls et autres extensions bureautiques) sur nos serveurs.
Vous avez 2 jours pour nous contacter afin de discuter des modalités de paiement de nos services pour restaurer vos fichiers. Si vous ne nous contactez pas ou refusez de payer, nous placerons vos fichiers volés dans le domaine public.
Ne modifiez pas les noms et les extensions des fichiers. N'essayez pas de décrypter les fichiers vous-même, ils sont cryptés à l'aide d'un bon algorithme de cryptage.
Courrier principal :
decryptydata@gmx.de
Courrier de sauvegarde (si nous ne répondons pas 24 heures):
decryptydata2@gmx.net
Au premier contact, vous pouvez écrire aux deux e-mails pour plus de fiabilité. '

Posts relatifs

Tendance

Le plus regardé

Chargement...