Eking (VoidCrypt) Ransomware
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια επιβλαβή απειλή ransomware που ονομάζεται Eking Ransomware. Είναι σημαντικό να κάνουμε τη διάκριση ότι, παρόλο που παρακολουθείται με το ίδιο όνομα, πρόκειται για μια διαφορετική απειλή κακόβουλου λογισμικού από το Eking Ransomware που είχε προηγουμένως εντοπιστεί. Οι απειλές μπορεί να ακολουθούν παρόμοια πρότυπα συμπεριφοράς, επειδή και τα δύο ταξινομούνται ως ransomware, αλλά η παλαιότερη απειλή είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού Phobos , ενώ αυτή η νέα απειλή Eking είναι μια παραλλαγή του VoidCrypt .
Όταν εκτελεστεί στις μολυσμένες συσκευές, η απειλή θα ξεκινήσει μια ρουτίνα κρυπτογράφησης που θα στοχεύει τα δεδομένα του θύματος. Αρχεία, όπως έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες, φωτογραφίες, αρχεία ήχου και βίντεο και πολλά άλλα θα κλειδωθούν και θα καταστούν άχρηστα. Επιπλέον, τα αρχικά τους ονόματα θα τροποποιηθούν σοβαρά. Το Eking Ransomware προσθέτει μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου. Το email που χρησιμοποιείται είναι "ekingm2023@outlook.com", ενώ η επέκταση αρχείου είναι ".eking".
Τα θύματα θα παρατηρήσουν ότι ένα νέο αρχείο κειμένου με το όνομα «INFO.txt» έχει δημιουργηθεί στην επιφάνεια εργασίας των συσκευών τους. Μέσα στο αρχείο θα υπάρχει ένα λύτρο με οδηγίες από τους παράγοντες της απειλής. Σύμφωνα με το μήνυμα, τα θύματα αναμένεται να εντοπίσουν ένα συγκεκριμένο αρχείο στον υπολογιστή και να το στείλουν στους χάκερ. Το αρχείο υποτίθεται ότι βρίσκεται στον κατάλογο C:/ProgramData και θα μπορούσε να ονομαστεί κάτι σαν 'RSAKEY-SE-24r6t523' ή 'RSAKEY.KEY.' Παράλληλα με αυτό το αρχείο, τα θύματα επιτρέπεται επίσης να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για να ξεκλειδωθεί δωρεάν. Για το σκοπό αυτό θα μπορούσαν να χρησιμοποιηθούν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - "ekingm2023@outlook.com" και "ekingm2023@onionmail.org". Το σημείωμα λύτρων τελειώνει με μια ενότητα που περιέχει πολλαπλές προειδοποιήσεις.
Ολόκληρο το σύνολο οδηγιών που αφήνει το Ransomware Eking (VoidCrypt) είναι:
«Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
Η ταυτότητα της υπόθεσής σας:
ΤΟ Email ΜΑΣ: ekingm2023@outlook.com
σε περίπτωση μη απάντησης: ekingm2023@onionmail.org'
