K1ng Ransomware

El K1ng Ransomware es una amenaza de malware equipada con una fuerte funcionalidad de cifrado. Tales amenazas se implementan en dispositivos violados con el objetivo de cifrar los datos que se encuentran allí. Luego, los ciberdelincuentes pueden chantajear a sus víctimas por dinero, prometiéndoles ayudarlas a restaurar los archivos cifrados después de que se les pague un rescate considerable. El K1ng Ransomware ha conservado sus capacidades destructivas, aunque el análisis de la amenaza ha revelado que es otra variante generada por la infame familia Dharma Ransomware .

Siguiendo el comportamiento establecido de esta familia de malware, K1ng también modificó los nombres de los archivos que bloquea. La amenaza primero generará una cadena de identificación para la víctima específica y luego la agregará a los nombres originales de todos los archivos cifrados. A continuación, se agregará una dirección de correo electrónico controlada por los piratas informáticos ('king2022@tutanota.com'). Finalmente, '.k1ng' se colocará como una nueva extensión de archivo. Se enviarán dos notas de rescate al dispositivo infectado. Uno colocado dentro de un archivo de texto llamado 'info.txt' y otro mostrado en una ventana emergente.

De acuerdo con los mensajes de la amenaza que exigen rescate, se espera que las víctimas establezcan comunicación comunicándose con el correo electrónico 'king2022@tutanota.com' o un correo electrónico secundario en 'king2022@onionmail.com'. El mensaje principal que se muestra en la ventana emergente también contiene varias advertencias. Los piratas informáticos afirman que los usuarios no deben cambiar el nombre de ninguno de los archivos afectados ni intentar descifrarlos con herramientas de terceros, ya que hacerlo podría causar daños permanentes.

El texto completo de la nota de rescate es:

' SUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: king2022@tutanota.com SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: king2022@onionmail.com

¡ATENCIÓN!

Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje entregado como un archivo de texto es:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba el correo electrónico king2022@tutanota.com o king2022@onionmail.com .'