Eking (VoidCrypt) Ransomware
Kibernetinio saugumo ekspertai įspėja vartotojus apie žalingą išpirkos programinės įrangos grėsmę, pavadintą Eking Ransomware. Labai svarbu atskirti, kad nepaisant to, kad yra sekama tuo pačiu pavadinimu, tai yra kitokia kenkėjiškų programų grėsmė nei anksčiau nustatyta Eking Ransomware. Grėsmės gali turėti panašius elgesio modelius, nes abi yra klasifikuojamos kaip išpirkos reikalaujančios programos, tačiau senesnė grėsmė yra Phobos kenkėjiškų programų šeimai priklausanti versija, o ši nauja Eking grėsmė yra VoidCrypt variantas.
Vykdant užkrėstuose įrenginiuose, grėsmė inicijuos šifravimo procedūrą, kuri bus nukreipta į aukos duomenis. Failai, tokie kaip dokumentai, archyvai, duomenų bazės, vaizdai, nuotraukos, garso ir vaizdo failai ir daugelis kitų, bus užrakinti ir padaryti netinkamais naudoti. Be to, jų originalūs pavadinimai bus smarkiai pakeisti. „Eking Ransomware“ prideda ID eilutę, el. pašto adresą ir naują failo plėtinį. Naudojamas el. pašto adresas „ekingm2023@outlook.com“, o failo plėtinys yra „.eking“.
Aukos pastebės, kad jų įrenginių darbalaukyje buvo sukurtas naujas tekstinis failas pavadinimu „INFO.txt“. Failo viduje bus išpirka su grėsmės veikėjų nurodymais. Remiantis pranešimu, aukos turėtų surasti konkretų failą kompiuteryje ir išsiųsti jį įsilaužėliams. Failas turėtų būti C:/ProgramData kataloge ir gali būti pavadintas kaip „RSAKEY-SE-24r6t523“ arba „RSAKEY.KEY“. Kartu su šiuo failu aukoms taip pat leidžiama siųsti vieną užšifruotą failą, kad jis būtų atrakintas nemokamai. Šiuo tikslu galima naudoti du el. pašto adresus – „ekingm2023@outlook.com“ ir „ekingm2023@onionmail.org“. Išpirkos raštas baigiasi skyreliu, kuriame yra keli įspėjimai.
Visas Eking (VoidCrypt) Ransomware paliktas instrukcijų rinkinys yra:
„Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdyje: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas
Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite iš naujo operacinės sistemos („Windows“) Galite prarasti raktą Failas ir prarasti failus
Jūsų atvejo ID:
MŪSŲ El. paštas: ekingm2023@outlook.com
Jei atsakymo nėra: ekingm2023@onionmail.org