باج افزار Eking (VoidCrypt).

کارشناسان امنیت سایبری به کاربران در مورد یک تهدید باج افزار مضر به نام باج افزار Eking هشدار می دهند. بسیار مهم است که این تمایز را قائل شویم که علیرغم اینکه با همان نام ردیابی می شود، این یک تهدید بدافزار متفاوت از باج افزار Eking است که قبلاً شناسایی شده است. تهدیدها ممکن است از الگوهای رفتاری مشابهی پیروی کنند زیرا هر دو به عنوان باج افزار طبقه بندی می شوند، اما تهدید قدیمی تر نوعی متعلق به خانواده بدافزار Phobos است، در حالی که این تهدید جدید Eking گونه ای از VoidCrypt است.

هنگامی که تهدید بر روی دستگاه های آلوده اجرا می شود، یک روال رمزگذاری را آغاز می کند که داده های قربانی را هدف قرار می دهد. فایل‌هایی مانند اسناد، بایگانی‌ها، پایگاه‌های داده، تصاویر، عکس‌ها، فایل‌های صوتی و تصویری و بسیاری موارد دیگر همگی قفل شده و غیرقابل استفاده می‌شوند. علاوه بر این، نام اصلی آنها به شدت تغییر خواهد کرد. باج افزار Eking یک رشته شناسه، یک آدرس ایمیل و یک پسوند فایل جدید اضافه می کند. ایمیل استفاده شده "ekingm2023@outlook.com" است، در حالی که پسوند فایل ".eking" است.

قربانیان متوجه خواهند شد که یک فایل متنی جدید به نام "INFO.txt" در دسکتاپ دستگاه های آنها ایجاد شده است. داخل فایل یک باج با دستورالعمل های عوامل تهدید وجود دارد. بر اساس این پیام، انتظار می رود قربانیان فایل خاصی را در رایانه پیدا کرده و آن را برای هکرها ارسال کنند. این فایل قرار است در دایرکتوری C:/ProgramData پیدا شود و می‌تواند چیزی شبیه «RSAKEY-SE-24r6t523» یا «RSAKEY.KEY» نامگذاری شود. در کنار این فایل، قربانیان همچنین اجازه دارند یک فایل رمزگذاری شده را ارسال کنند تا به صورت رایگان باز شود. برای این منظور می توان از دو آدرس ایمیل استفاده کرد - 'ekingm2023@outlook.com' و 'ekingm2023@onionmail.org. یادداشت باج با بخشی حاوی اخطارهای متعدد به پایان می رسد.

کل مجموعه دستورالعمل های باقی مانده توسط باج افزار Eking (VoidCrypt) به شرح زیر است:

'فایل های شما قفل شده اند

فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است

اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید

فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از اینکه فایل های شما قابل بازیابی هستند

ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید

توجه:

1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)

2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)

3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.

شناسه پرونده شما:

ایمیل ما:ekingm2023@outlook.com

در صورت عدم پاسخ: ekingm2023@onionmail.org'