Eking (VoidCrypt) Ransomware
Експертите по киберсигурност предупреждават потребителите за вредна заплаха за рансъмуер, наречена Eking Ransomware. От решаващо значение е да се направи разграничение, че въпреки проследяването под едно и също име, това е различна заплаха от злонамерен софтуер от рансъмуера Eking, който е идентифициран по-рано. Заплахите може да следват сходни поведенчески модели, тъй като и двете са класифицирани като рансъмуер, но по-старата заплаха е вариант, принадлежащ към семейството на зловреден софтуер Phobos , докато тази нова заплаха Eking е вариант на VoidCrypt .
Когато се изпълни на заразените устройства, заплахата ще инициира рутина за криптиране, която ще се насочи към данните на жертвата. Файлове като документи, архиви, бази данни, изображения, снимки, аудио и видео файлове и много други ще бъдат заключени и направени неизползваеми. Освен това оригиналните им имена ще бъдат силно променени. Рансъмуерът Eking добавя идентификационен низ, имейл адрес и ново файлово разширение. Използваният имейл е „ekingm2023@outlook.com“, докато разширението на файла е „.eking“.
Жертвите ще забележат, че на работния плот на техните устройства е създаден нов текстов файл с име „INFO.txt“. Във файла ще има откуп с инструкции от участниците в заплахата. Според съобщението се очаква жертвите да локализират конкретен файл на компютъра и да го изпратят на хакерите. Предполага се, че файлът се намира в директорията C:/ProgramData и може да бъде наречен нещо като „RSAKEY-SE-24r6t523“ или „RSAKEY.KEY“. Наред с този файл, на жертвите също е позволено да изпратят един единствен криптиран файл, който да бъде отключен безплатно. За тази цел могат да се използват два имейл адреса – „ekingm2023@outlook.com“ и „ekingm2023@onionmail.org“. Бележката за откуп завършва с раздел, съдържащ множество предупреждения.
Целият набор от инструкции, оставен от рансъмуера Eking (VoidCrypt), е:
Вашите файлове са заключени
Вашите файлове са шифровани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиране
Внимание:
1- Не преименувайте или модифицирайте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове
Идентификатор на вашия случай:
НАШИЯТ имейл: ekingm2023@outlook.com
в случай на липса на отговор: ekingm2023@onionmail.org'
