רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Eking (VoidCrypt) Ransomware

Eking (VoidCrypt) Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

מומחי אבטחת סייבר מזהירים את המשתמשים מפני איום כופר פוגע בשם Eking Ransomware. חיוני לעשות את ההבחנה שלמרות המעקב תחת אותו שם, זהו איום תוכנה זדונית שונה מזו של Eking Ransomware שזוהתה בעבר. האיומים עשויים לעקוב אחר דפוסי התנהגות דומים מכיוון ששניהם מסווגים כתוכנת כופר, אך האיום הישן יותר הוא גרסה השייכת למשפחת התוכנות הזדוניות Phobos , בעוד איום Eking החדש הזה הוא גרסה של VoidCrypt .

כאשר הוא בוצע במכשירים הנגועים, האיום יגרום לשגרת הצפנה שתכוון לנתוני הקורבן. קבצים, כגון מסמכים, ארכיונים, מסדי נתונים, תמונות, תמונות, קובצי אודיו ווידאו ועוד רבים אחרים יינעלו ויהפכו ללא שמיש. בנוסף, שמותיהם המקוריים ישונו באופן חמור. תוכנת הכופר של Eking מוסיפה מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה. הדוא"ל בשימוש הוא 'ekingm2023@outlook.com', בעוד שסיומת הקובץ היא '.eking.'

הקורבנות ישימו לב שקובץ טקסט חדש בשם 'INFO.txt' נוצר על שולחן העבודה של המכשירים שלהם. בתוך התיק יהיה כופר עם הנחיות של גורמי האיום. על פי ההודעה, הקורבנות צפויים לאתר קובץ ספציפי במחשב ולשלוח אותו להאקרים. הקובץ אמור להימצא בספריית C:/ProgramData ויכול להיקרא משהו כמו 'RSAKEY-SE-24r6t523' או 'RSAKEY.KEY'. לצד קובץ זה, קורבנות רשאים לשלוח קובץ אחד מוצפן אחד לביטול הנעילה בחינם. ניתן להשתמש בשתי כתובות דוא"ל למטרה זו - 'ekingm2023@outlook.com' ו-'ekingm2023@onionmail.org.' שטר הכופר מסתיים בחלק המכיל אזהרות מרובות.

כל סט ההוראות שהשאירה תוכנת הכופר של Eking (VoidCrypt) היא:

'הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה

אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:

1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)

2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)

3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך

מזהה התיק שלך:

הדוא"ל שלנו:ekingm2023@outlook.com

במקרה של אי תשובה: ekingm2023@onionmail.org'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...