Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Eking (VoidCrypt) Ransomware

Eking (VoidCrypt) Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost varují uživatele před škodlivou ransomwarovou hrozbou jménem Eking Ransomware. Je důležité rozlišit, že přestože je sledován pod stejným názvem, jedná se o jinou malwarovou hrozbu než Eking Ransomware, který byl dříve identifikován. Hrozby mohou sledovat podobné vzorce chování, protože obě jsou klasifikovány jako ransomware, ale starší hrozba je variantou patřící do rodiny malwaru Phobos , zatímco tato nová hrozba Eking je variantou VoidCryptu .

Při spuštění na infikovaných zařízeních spustí hrozba šifrovací rutinu, která se zaměří na data oběti. Soubory, jako jsou dokumenty, archivy, databáze, obrázky, fotografie, audio a video soubory a mnoho dalších, budou všechny uzamčeny a nepoužitelné. Jejich původní názvy budou navíc výrazně upraveny. Eking Ransomware přidá řetězec ID, e-mailovou adresu a novou příponu souboru. Použitý e-mail je 'ekingm2023@outlook.com', zatímco přípona souboru je '.eking.'

Oběti si všimnou, že na ploše jejich zařízení byl vytvořen nový textový soubor s názvem „INFO.txt“. Uvnitř souboru bude výkupné s pokyny od aktérů hrozby. Podle zprávy se očekává, že oběti najdou konkrétní soubor v počítači a pošlou ho hackerům. Soubor by se měl nacházet v adresáři C:/ProgramData a mohl by se jmenovat něco jako 'RSAKEY-SE-24r6t523' nebo 'RSAKEY.KEY.' Kromě tohoto souboru mohou oběti také poslat jeden jediný zašifrovaný soubor, který bude zdarma odemčen. K tomuto účelu lze použít dvě e-mailové adresy – 'ekingm2023@outlook.com' a 'ekingm2023@onionmail.org.' Poznámka o výkupném končí částí obsahující více varování.

Celá sada instrukcí, které zanechal Eking (VoidCrypt) Ransomware, je:

"Vaše soubory jsou uzamčeny."

Vaše soubory byly zašifrovány pomocí kryptografického algoritmu

Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail

Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit

Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování

Pozornost:

1- Nepřejmenovávejte ani neupravujte soubory (můžete tento soubor ztratit)

2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)

3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory

ID vašeho případu:

NÁŠ E-mail: ekingm2023@outlook.com

v případě žádné odpovědi: ekingm2023@onionmail.org'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...