Kings Ransomware

Los investigadores de seguridad han identificado otra variante que pertenece a la familia Babyk Ransomware. La amenaza se está rastreando como Kings Ransomware y se está utilizando en esquemas de doble extorsión. Los atacantes tienen como objetivo bloquear los datos de sus víctimas y hacerlos inaccesibles. Numerosos tipos de archivos pueden verse afectados y los usuarios pueden quedar excluidos de todos sus archivos importantesefectivamente.

Como parte de sus acciones intrusivas, la amenaza de malware también agregará '.kings' a los nombres originales de todos los archivos cifrados. Luego, se creará un archivo de texto llamado 'RestoreFiles.txt' en el sistema comprometido. El archivo contiene una nota de rescate con instrucciones para las víctimas.

Detalles de la nota de rescate

El mensaje que exige el rescate afirma que, además de cifrar los datos del usuario, los ciberdelincuentes también han recopilado documentos y archivos importantes que ahora están almacenados en servidores remotos. Si la víctima se niega a cumplir con las demandas del atacante y no paga el rescate, los datos adquiridos supuestamente se harán públicos. Las víctimas tienen dos días para establecer contacto con los piratas informáticos y discutir los términos del pago. Para este propósito, la nota proporciona dos direcciones de correo electrónico: 'decryptydata@gmx.de' y 'decryptydata2@gmx.net'.

El texto completo de la nota de rescate es:

' ¡Hola, amigos!
Nuestro equipo ha comprometido su sistema. Bloqueamos sus archivos y también cargamos datos útiles de sus computadoras (doc, docx, pdf, xls y otras extensiones de oficina) a nuestros servidores.
Tiene 2 días para comunicarse con nosotros para analizar las condiciones de pago de nuestros servicios para restaurar sus archivos. Si no se comunica con nosotros o se niega a pagar, colocaremos sus archivos robados en el dominio público.
No cambie los nombres ni las extensiones de los archivos. No intente descifrar los archivos usted mismo, se cifran con un buen algoritmo de cifrado.
Correo principal:
decryptydata@gmx.de
Correo de respaldo (si no respondemos 24 horas):
decryptydata2@gmx.net
En el primer contacto, puede escribir a ambos correos electrónicos para mayor confiabilidad. '