Eking (VoidCrypt) Ransomware
Stručnjaci za kibernetičku sigurnost upozoravaju korisnike na štetnu ransomware prijetnju pod nazivom Eking Ransomware. Ključno je razlikovati da je, unatoč tome što se prati pod istim imenom, ovo drugačija prijetnja zlonamjernim softverom od Eking Ransomwarea koji je prethodno identificiran. Prijetnje mogu slijediti slične obrasce ponašanja jer su obje klasificirane kao ransomware, ali je starija prijetnja varijanta koja pripada obitelji zlonamjernog softvera Phobos , dok je ova nova Eking prijetnja varijanta VoidCrypta .
Kada se izvrši na zaraženim uređajima, prijetnja će pokrenuti rutinu šifriranja koja će ciljati podatke žrtve. Datoteke, kao što su dokumenti, arhive, baze podataka, slike, fotografije, audio i video datoteke i mnoge druge, sve će biti zaključane i neupotrebljive. Osim toga, njihova izvorna imena bit će ozbiljno izmijenjena. Eking Ransomware dodaje ID niz, adresu e-pošte i novu ekstenziju datoteke. Korištena adresa e-pošte je 'ekingm2023@outlook.com', dok je nastavak datoteke '.eking.'
Žrtve će primijetiti da je na radnoj površini njihovih uređaja stvorena nova tekstualna datoteka pod nazivom 'INFO.txt'. Unutar datoteke nalazit će se otkupnina s uputama aktera prijetnje. Prema poruci, od žrtava se očekuje da lociraju određenu datoteku na računalu i pošalju je hakerima. Datoteka bi se trebala nalaziti u direktoriju C:/ProgramData i mogla bi se nazvati nekako poput 'RSAKEY-SE-24r6t523' ili 'RSAKEY.KEY.' Uz ovu datoteku, žrtvama je također dopušteno poslati jednu šifriranu datoteku za besplatno otključavanje. U tu svrhu mogu se koristiti dvije adrese e-pošte - 'ekingm2023@outlook.com' i 'ekingm2023@onionmail.org.' Poruka o otkupnini završava odjeljkom koji sadrži više upozorenja.
Cijeli set uputa koje je ostavio Eking (VoidCrypt) Ransomware je:
'Vaše datoteke su zaključane
Vaše su datoteke šifrirane kriptografskim algoritmom
Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu
Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti
Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja
Pažnja:
1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)
2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)
3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke
Vaš ID slučaja:
NAŠA e-pošta: ekingm2023@outlook.com
u slučaju da nema odgovora: ekingm2023@onionmail.org'
