एकिंग (VoidCrypt) रैंसमवेयर

साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं को एक हानिकारक रैंसमवेयर खतरे के बारे में चेतावनी दे रहे हैं जिसका नाम ईकिंग रैनसमवेयर है। यह अंतर करना महत्वपूर्ण है कि एक ही नाम के तहत ट्रैक किए जाने के बावजूद, यह पहले से पहचाने गए एकिंग रैनसमवेयर की तुलना में एक अलग मैलवेयर खतरा है। खतरे समान व्यवहार पैटर्न का अनुसरण कर सकते हैं क्योंकि दोनों को रैंसमवेयर के रूप में वर्गीकृत किया गया है लेकिन पुराना खतरा Phobos मैलवेयर परिवार से संबंधित एक प्रकार है, जबकि यह नया ईकिंग खतरा VoidCrypt का एक प्रकार है।

जब संक्रमित उपकरणों पर क्रियान्वित किया जाता है, तो खतरा एक एन्क्रिप्शन रूटीन शुरू करेगा जो पीड़ित के डेटा को लक्षित करेगा। फ़ाइलें, जैसे दस्तावेज़, अभिलेखागार, डेटाबेस, चित्र, फ़ोटो, ऑडियो और वीडियो फ़ाइलें और कई अन्य सभी लॉक हो जाएंगी और अनुपयोगी हो जाएंगी। साथ ही उनके मूल नामों में गंभीर बदलाव किया जाएगा। Eking Ransomware एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ता है। प्रयुक्त ईमेल 'ekingm2023@outlook.com' है, जबकि फ़ाइल एक्सटेंशन '.eking' है।

पीड़ित देखेंगे कि उनके उपकरणों के डेस्कटॉप पर 'INFO.txt' नाम की एक नई टेक्स्ट फ़ाइल बनाई गई है। फ़ाइल के अंदर धमकी देने वाले अभिनेताओं के निर्देशों के साथ फिरौती होगी। संदेश के अनुसार, पीड़ितों से कंप्यूटर पर एक विशिष्ट फ़ाइल का पता लगाने और उसे हैकर्स को भेजने की उम्मीद की जाती है। फ़ाइल को C:/ProgramData निर्देशिका में पाया जाना चाहिए और इसे 'RSAKEY-SE-24r6t523' या 'RSAKEY.KEY' नाम दिया जा सकता है। इस फ़ाइल के साथ, पीड़ितों को एक एकल एन्क्रिप्टेड फ़ाइल को अनलॉक करने के लिए मुफ्त में भेजने की भी अनुमति है। इस उद्देश्य के लिए दो ईमेल पतों का उपयोग किया जा सकता है - 'ekingm2023@outlook.com' और 'ekingm2023@onionmail.org'। फिरौती नोट कई चेतावनियों वाले एक खंड के साथ समाप्त होता है।

Eking (VoidCrypt) रैंसमवेयर द्वारा छोड़े गए निर्देशों का पूरा सेट है:

'आपकी फ़ाइलें बंद कर दी गई हैं'

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें

यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:

1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)

2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

आपका केस आईडी:

हमारा ईमेल :ekingm2023@outlook.com

उत्तर न मिलने की स्थिति में: ekingm2023@onionmail.org'