Eking (VoidCrypt) Ransomware

Cybersikkerhedseksperter advarer brugere om en sårende ransomware-trussel, der hedder Eking Ransomware. Det er afgørende at skelne, at selvom det spores under samme navn, er dette en anden malwaretrussel end Eking Ransomware, der tidligere er blevet identificeret. Truslerne kan følge lignende adfærdsmønstre, fordi begge er klassificeret som ransomware, men den ældre trussel er en variant, der tilhører Phobos malware-familien, mens denne nye Eking-trussel er en variant af VoidCrypt .

Når truslen udføres på de inficerede enheder, vil truslen starte en krypteringsrutine, der målretter mod offerets data. Filer, såsom dokumenter, arkiver, databaser, billeder, fotos, lyd- og videofiler og mange andre vil alle blive låst og gjort ubrugelige. Derudover vil deres oprindelige navne blive kraftigt ændret. Eking Ransomware tilføjer en ID-streng, en e-mailadresse og en ny filtypenavn. Den brugte e-mail er 'ekingm2023@outlook.com', mens filtypenavnet er '.eking.'

Ofre vil bemærke, at en ny tekstfil med navnet 'INFO.txt' er blevet oprettet på skrivebordet på deres enheder. Inde i filen vil være en løsesum med instruktioner fra trusselsaktørerne. Ifølge beskeden forventes ofrene at finde en bestemt fil på computeren og sende den til hackerne. Filen formodes at blive fundet i C:/ProgramData-biblioteket og kunne hedde noget som 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY.' Ved siden af denne fil har ofre også lov til at sende en enkelt krypteret fil, der skal låses op gratis. To e-mailadresser kunne bruges til dette formål - 'ekingm2023@outlook.com' og 'ekingm2023@onionmail.org.' Løsesedlen slutter med et afsnit, der indeholder flere advarsler.

Hele sæt instruktioner efterladt af Eking (VoidCrypt) Ransomware er:

'Dine filer er blevet låst

Dine filer er blevet krypteret med kryptografialgoritme

Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail

Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes

Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces

Opmærksomhed:

1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)

2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)

3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer

Dit sags-id:

VORES e-mail:ekingm2023@outlook.com

i tilfælde af intet svar: ekingm2023@onionmail.org'