Eking (VoidCrypt) Ransomware
Kiberdrošības eksperti brīdina lietotājus par kaitīgu izpirkuma programmatūras draudu nosaukumu Eking Ransomware. Ir ļoti svarīgi nošķirt, ka, neskatoties uz to, ka tas tiek izsekots ar vienu un to pašu nosaukumu, tas ir cits ļaunprogrammatūras drauds nekā iepriekš identificētā Eking Ransomware. Draudi var sekot līdzīgiem uzvedības modeļiem, jo abas tiek klasificētas kā izspiedējvīrusa programmatūra, bet vecākais drauds ir Phobos ļaunprātīgas programmatūras saimes variants, savukārt šis jaunais Eking drauds ir VoidCrypt variants.
Kad tas tiek izpildīts inficētajās ierīcēs, draudi sāks šifrēšanas procedūru, kuras mērķis būs upura dati. Faili, piemēram, dokumenti, arhīvi, datu bāzes, attēli, fotoattēli, audio un video faili un daudzi citi, tiks bloķēti un padarīti nelietojami. Turklāt to sākotnējie nosaukumi tiks nopietni mainīti. Eking Ransomware pievieno ID virkni, e-pasta adresi un jaunu faila paplašinājumu. Izmantotais e-pasts ir "ekingm2023@outlook.com", bet faila paplašinājums ir ".eking".
Cietušie pamanīs, ka viņu ierīču darbvirsmā ir izveidots jauns teksta fails ar nosaukumu 'INFO.txt'. Faila iekšpusē būs izpirkuma maksa ar draudu dalībnieku norādījumiem. Saskaņā ar ziņojumu, tiek sagaidīts, ka cietušie datorā atradīs konkrētu failu un nosūtīs to hakeriem. Paredzēts, ka fails ir atrodams direktorijā C:/ProgramData, un to varētu nosaukt kā “RSAKEY-SE-24r6t523” vai “RSAKEY.KEY”. Līdztekus šim failam upuriem ir atļauts arī nosūtīt vienu šifrētu failu, lai to bez maksas atbloķētu. Šim nolūkam var izmantot divas e-pasta adreses — "ekingm2023@outlook.com" un "ekingm2023@onionmail.org". Izpirkuma piezīme beidzas ar sadaļu, kurā ir vairāki brīdinājumi.
Viss instrukciju kopums, ko atstājis Eking (VoidCrypt) Ransomware, ir:
'Jūsu faili ir bloķēti
Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu
Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu
Nosūtiet testa failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), lai pārliecinātos, vai failus var atjaunot
Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam
Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
Jūsu lietas ID:
MŪSU e-pasts: ekingm2023@outlook.com
Ja atbildes nav: ekingm2023@onionmail.org
