Eking (VoidCrypt) Ransomware
Küberturvalisuse eksperdid hoiatavad kasutajaid kahjuliku lunavaraohu eest, mis kannab nime Eking Ransomware. Väga oluline on teha vahet, et vaatamata sellele, et seda jälgitakse sama nime all, on tegemist erineva pahavara ohuga kui varem tuvastatud Eking Ransomware. Ohud võivad järgida sarnaseid käitumismustreid, kuna mõlemad on klassifitseeritud lunavaraks, kuid vanem oht on Phobose pahavara perekonda kuuluv variant, samas kui see uus Ekingi oht on VoidCrypti variant.
Nakatunud seadmetes käivitamisel käivitab oht krüpteerimisrutiini, mis sihib ohvri andmeid. Failid, nagu dokumendid, arhiivid, andmebaasid, pildid, fotod, heli- ja videofailid ning paljud teised, lukustatakse ja muudetakse kasutuskõlbmatuks. Lisaks muudetakse oluliselt nende algseid nimesid. Eking Ransomware lisab ID stringi, e-posti aadressi ja uue faililaiendi. Kasutatud e-posti aadress on "ekingm2023@outlook.com", faililaiendiks aga ".eking".
Ohvrid märkavad, et nende seadmete töölauale on loodud uus tekstifail nimega 'INFO.txt'. Faili sees on lunaraha koos ohus osalejate juhistega. Sõnumi kohaselt peaksid ohvrid leidma arvutis kindla faili ja saatma selle häkkeritele. Fail peaks asuma kataloogis C:/ProgramData ja selle nimeks võiks olla RSAKEY-SE-24r6t523 või RSAKEY.KEY. Lisaks sellele failile võivad ohvrid saata tasuta avamiseks ühe krüptitud faili. Sel eesmärgil saab kasutada kahte e-posti aadressi – „ekingm2023@outlook.com” ja „ekingm2023@onionmail.org”. Lunarahateatis lõpeb jaotisega, mis sisaldab mitut hoiatust.
Kogu Ekingi (VoidCrypt) lunavara jäetud juhiste komplekt on järgmine:
„Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitud
Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meil
Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), et veenduda, et teie faile saab taastada
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoks
Tähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)
2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
Teie juhtumi ID:
MEIE E-post: ekingm2023@outlook.com
Vastuse puudumise korral: ekingm2023@onionmail.org
