Eking (VoidCrypt) Ransomware

A kiberbiztonsági szakértők figyelmeztetik a felhasználókat az Eking Ransomware nevű káros ransomware fenyegetésre. Létfontosságú különbséget tenni, hogy annak ellenére, hogy ugyanazon a néven követik nyomon, ez más rosszindulatú program, mint a korábban azonosított Eking Ransomware. A fenyegetések hasonló viselkedési mintákat követhetnek, mert mindkettő ransomware-nek minősül, de a régebbi fenyegetés a Phobos malware család egyik változata, míg ez az új Eking fenyegetés a VoidCrypt egy változata.

A fertőzött eszközökön végrehajtott fenyegetés titkosítási rutint indít, amely az áldozat adatait célozza meg. Az olyan fájlok, mint a dokumentumok, archívumok, adatbázisok, képek, fényképek, audio- és videofájlok és sok más, mind zárolva lesznek, és használhatatlanná válnak. Emellett az eredeti nevük is erősen módosul. Az Eking Ransomware hozzáad egy azonosító karakterláncot, egy e-mail címet és egy új fájlkiterjesztést. A használt e-mail cím „ekingm2023@outlook.com”, a fájl kiterjesztése pedig „.eking”.

Az áldozatok észreveszik, hogy egy új „INFO.txt” nevű szövegfájl jött létre eszközeik asztalán. A fájl belsejében egy váltságdíj található a fenyegetőzők utasításaival. Az üzenet szerint az áldozatoknak meg kell találniuk egy adott fájlt a számítógépen, és el kell küldeniük a hackereknek. A fájl állítólag a C:/ProgramData könyvtárban található, és valami ilyesmi lehet a neve: „RSAKEY-SE-24r6t523” vagy „RSAKEY.KEY”. A fájl mellett az áldozatok egyetlen titkosított fájlt is küldhetnek ingyenesen feloldásra. Két e-mail cím használható erre a célra: „ekingm2023@outlook.com” és „ekingm2023@onionmail.org”. A váltságdíj megjegyzése egy több figyelmeztetést tartalmazó résszel végződik.

Az Eking (VoidCrypt) Ransomware által hagyott teljes utasításkészlet a következő:

„A fájljai zárolva vannak

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:

1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)

2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)

3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait

Az Ön esetazonosítója:

E-mailünk: ekingm2023@outlook.com

válasz hiánya esetén: ekingm2023@onionmail.org