Eking (VoidCrypt) Ransomware
Kyberturvallisuusasiantuntijat varoittavat käyttäjiä vahingollisesta kiristysohjelmauhkasta nimeltä Eking Ransomware. On ratkaisevan tärkeää tehdä ero, että vaikka sitä seurataan samalla nimellä, tämä on eri haittaohjelmauhka kuin aiemmin tunnistettu Eking Ransomware. Uhkat voivat noudattaa samanlaisia käyttäytymismalleja, koska molemmat luokitellaan kiristysohjelmiksi, mutta vanhempi uhka on Phobos -haittaohjelmaperheeseen kuuluva variantti, kun taas tämä uusi Eking-uhka on muunnos VoidCryptistä .
Kun uhka suoritetaan tartunnan saaneilla laitteilla, se käynnistää salausrutiinin, joka kohdistuu uhrin tietoihin. Tiedostot, kuten asiakirjat, arkistot, tietokannat, kuvat, valokuvat, ääni- ja videotiedostot ja monet muut, lukitaan ja tehdään käyttökelvottomiksi. Lisäksi niiden alkuperäisiä nimiä muutetaan voimakkaasti. Eking Ransomware lisää tunnusmerkkijonon, sähköpostiosoitteen ja uuden tiedostotunnisteen. Käytetty sähköpostiosoite on ekingm2023@outlook.com ja tiedostopääte on .eking.
Uhrit huomaavat, että heidän laitteidensa työpöydälle on luotu uusi tekstitiedosto nimeltä 'INFO.txt'. Tiedoston sisällä on lunnaita uhkatekijöiden antamilla ohjeilla. Viestin mukaan uhrien odotetaan paikantavan tietty tiedosto tietokoneelta ja lähettävän se hakkereille. Tiedoston oletetaan olevan C:/ProgramData-hakemistossa, ja sen nimi voi olla esimerkiksi "RSAKEY-SE-24r6t523" tai "RSAKEY.KEY". Tämän tiedoston ohella uhrit voivat lähettää yhden salatun tiedoston avattavaksi ilmaiseksi. Tähän tarkoitukseen voidaan käyttää kahta sähköpostiosoitetta - "ekingm2023@outlook.com" ja "ekingm2023@onionmail.org". Lunnasilmoitus päättyy osioon, joka sisältää useita varoituksia.
Koko Eking (VoidCrypt) Ransomwaren jättämä ohjesarja on:
'Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla
Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia
Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen
Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
Tapaustunnuksesi:
Sähköpostimme: ekingm2023@outlook.com
Jos vastausta ei löydy: ekingm2023@onionmail.org'
