Eking (VoidCrypt) ransomware

Gli esperti di sicurezza informatica avvertono gli utenti di una pericolosa minaccia ransomware denominata Eking Ransomware. È fondamentale fare la distinzione che, nonostante sia tracciata con lo stesso nome, si tratta di una minaccia malware diversa da Eking Ransomware che è stato precedentemente identificato. Le minacce possono seguire schemi comportamentali simili perché entrambi sono classificati come ransomware, ma la minaccia precedente è una variante appartenente alla famiglia di malware Phobos , mentre questa nuova minaccia Eking è una variante di VoidCrypt .

Quando viene eseguita sui dispositivi infetti, la minaccia avvierà una routine di crittografia che prenderà di mira i dati della vittima. I file, come documenti, archivi, database, immagini, foto, file audio e video e molti altri verranno tutti bloccati e resi inutilizzabili. Inoltre, i loro nomi originali saranno gravemente modificati. Eking Ransomware aggiunge una stringa ID, un indirizzo e-mail e una nuova estensione di file. L'e-mail utilizzata è "ekingm2023@outlook.com", mentre l'estensione del file è ".eking".

Le vittime noteranno che sul desktop dei loro dispositivi è stato creato un nuovo file di testo denominato "INFO.txt". All'interno del file ci sarà un riscatto con le istruzioni degli attori della minaccia. Secondo il messaggio, le vittime dovrebbero individuare un file specifico sul computer e inviarlo agli hacker. Il file dovrebbe trovarsi nella directory C:/ProgramData e potrebbe essere chiamato qualcosa come 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY.' Oltre a questo file, le vittime possono anche inviare un singolo file crittografato da sbloccare gratuitamente. A tale scopo possono essere utilizzati due indirizzi e-mail: 'ekingm2023@outlook.com' e 'ekingm2023@onionmail.org.' La richiesta di riscatto termina con una sezione contenente più avvertimenti.

L'intero set di istruzioni lasciato da Eking (VoidCrypt) Ransomware è:

'I tuoi file sono stati bloccati

I tuoi file sono stati crittografati con l'algoritmo di crittografia

Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail

Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati

Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione

Attenzione:

1- Non rinominare o modificare i file (potresti perdere quel file)

2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)

3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file

Il tuo ID caso:

LA NOSTRA E-Mail: ekingm2023@outlook.com

in caso di mancata risposta: ekingm2023@onionmail.org'