تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Eking (VoidCrypt) رانسومواري

Eking (VoidCrypt) رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يحذر خبراء الأمن السيبراني المستخدمين من تهديدات برامج الفدية الضارة بأسماء Eking Ransomware. من الأهمية بمكان التمييز أنه على الرغم من تعقبه تحت نفس الاسم ، إلا أنه يمثل تهديدًا لبرامج ضارة مختلفة عن Eking Ransomware الذي تم تحديده مسبقًا. قد تتبع التهديدات أنماطًا سلوكية مماثلة لأن كلاهما مصنف على أنهما رانسومواري ولكن التهديد الأقدم هو متغير ينتمي إلى عائلة البرامج الضارة Phobos ، في حين أن تهديد Eking الجديد هو أحد أشكال VoidCrypt .

عند تنفيذه على الأجهزة المصابة ، سيبدأ التهديد روتين تشفير يستهدف بيانات الضحية. سيتم قفل الملفات ، مثل المستندات والمحفوظات وقواعد البيانات والصور والصور وملفات الصوت والفيديو والعديد من الملفات الأخرى ، وستصبح جميعها غير قابلة للاستخدام. بالإضافة إلى ذلك ، سيتم تعديل أسمائهم الأصلية بشدة. يضيف Eking Ransomware سلسلة معرف وعنوان بريد إلكتروني وامتداد ملف جديد. البريد الإلكتروني المستخدم هو "ekingm2023@outlook.com" ، بينما يكون امتداد الملف ".eking."

سيلاحظ الضحايا أنه تم إنشاء ملف نصي جديد باسم "INFO.txt" على سطح مكتب أجهزتهم. داخل الملف سيكون هناك فدية مع تعليمات من الجهات المهددة. وفقًا للرسالة ، من المتوقع أن يحدد الضحايا ملفًا معينًا على الكمبيوتر وإرساله إلى المتسللين. من المفترض العثور على الملف في الدليل C: / ProgramData ويمكن تسميته بشيء مثل "RSAKEY-SE-24r6t523" أو "RSAKEY.KEY." إلى جانب هذا الملف ، يُسمح أيضًا للضحايا بإرسال ملف واحد مشفر لفتحه مجانًا. يمكن استخدام عنواني بريد إلكتروني لهذا الغرض - "ekingm2023@outlook.com" و "ekingm2023@onionmail.org." تنتهي مذكرة الفدية بقسم يحتوي على تحذيرات متعددة.

مجموعة التعليمات الكاملة التي تركتها رانسومواري Eking (VoidCrypt) هي:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه:

1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

معرف قضيتك:

بريدنا الإلكتروني: ekingm2023@outlook.com

في حالة عدم الإجابة: ekingm2023@onionmail.org '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...