Eking (VoidCrypt) Ransomware

El CagedTech el Ransomware

Traduir a:

Els experts en ciberseguretat adverteixen als usuaris sobre una amenaça de ransomware perjudicial anomenada Eking Ransomware. És crucial fer la distinció que, tot i ser rastrejat amb el mateix nom, es tracta d'una amenaça de programari maliciós diferent de l'Eking Ransomware que s'ha identificat anteriorment. Les amenaces poden seguir patrons de comportament similars perquè ambdues es classifiquen com a ransomware, però l'amenaça més antiga és una variant que pertany a la família de programari maliciós Phobos , mentre que aquesta nova amenaça Eking és una variant de VoidCrypt .

Quan s'executa als dispositius infectats, l'amenaça iniciarà una rutina de xifratge que apuntarà a les dades de la víctima. Els fitxers, com ara documents, arxius, bases de dades, imatges, fotos, fitxers d'àudio i vídeo i molts altres es bloquejaran i es tornaran inutilitzables. A més, els seus noms originals seran molt modificats. L'Eking Ransomware afegeix una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer. El correu electrònic utilitzat és "ekingm2023@outlook.com", mentre que l'extensió del fitxer és ".eking".

Les víctimes notaran que s'ha creat un fitxer de text nou anomenat "INFO.txt" a l'escriptori dels seus dispositius. Dins del fitxer hi haurà un rescat amb instruccions dels actors de l'amenaça. Segons el missatge, s'espera que les víctimes localitzin un fitxer específic a l'ordinador i l'enviïn als pirates informàtics. Se suposa que el fitxer es troba al directori C:/ProgramData i es podria anomenar com "RSAKEY-SE-24r6t523" o "RSAKEY.KEY". Al costat d'aquest fitxer, les víctimes també poden enviar un únic fitxer xifrat per desbloquejar-lo gratuïtament. Es podrien utilitzar dues adreces de correu electrònic per a aquest propòsit: "ekingm2023@outlook.com" i "ekingm2023@onionmail.org". La nota de rescat acaba amb una secció que conté múltiples advertències.

Tot el conjunt d'instruccions deixades pel ransomware Eking (VoidCrypt) és:

'Els vostres fitxers estan bloquejats

Els vostres fitxers s'han xifrat amb algoritmes de criptografia

Si necessiteu els vostres fitxers i són importants per a vosaltres, no tingueu vergonya Envieu-me un correu electrònic

Envieu el fitxer de prova + el fitxer de clau al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assegurar-vos que els vostres fitxers es poden restaurar

Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat

Atenció:

1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)

2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps).

3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers

ID del vostre cas:

EL NOSTRE correu electrònic: ekingm2023@outlook.com

en cas de no resposta: ekingm2023@onionmail.org'

Cerca

Canvia de regió

Eking (VoidCrypt) Ransomware

Enviar Comentari

Tendència

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Més vist

Lookmovie.io és segur?

DNS Unlocker

Estafa de correu electrònic "Geek Squad".