Eking (VoidCrypt) Ransomware

Pakar keselamatan siber memberi amaran kepada pengguna tentang ancaman ransomware yang menyakitkan menamakan Eking Ransomware. Adalah penting untuk membuat perbezaan bahawa walaupun dikesan di bawah nama yang sama, ini adalah ancaman perisian hasad yang berbeza daripada Eking Ransomware yang telah dikenal pasti sebelum ini. Ancaman mungkin mengikut corak tingkah laku yang serupa kerana kedua-duanya diklasifikasikan sebagai perisian tebusan tetapi ancaman yang lebih lama ialah varian milik keluarga perisian hasad Phobos , manakala ancaman Eking baharu ini ialah varian VoidCrypt .

Apabila dilaksanakan pada peranti yang dijangkiti, ancaman akan memulakan rutin penyulitan yang akan menyasarkan data mangsa. Fail, seperti dokumen, arkib, pangkalan data, imej, foto, fail audio dan video dan banyak lagi akan dikunci dan tidak boleh digunakan. Di samping itu, nama asal mereka akan diubah suai dengan teruk. Eking Ransomware menambah rentetan ID, alamat e-mel dan sambungan fail baharu. E-mel yang digunakan ialah 'ekingm2023@outlook.com,' manakala sambungan fail ialah '.eking.'

Mangsa akan menyedari bahawa fail teks baharu bernama 'INFO.txt' telah dibuat pada desktop peranti mereka. Di dalam fail akan terdapat wang tebusan dengan arahan daripada pelakon ancaman. Menurut mesej itu, mangsa dijangka mencari fail tertentu pada komputer dan menghantarnya kepada penggodam. Fail itu sepatutnya ditemui dalam direktori C:/ProgramData dan boleh dinamakan seperti 'RSAKEY-SE-24r6t523' atau 'RSAKEY.KEY.' Di samping fail ini, mangsa juga dibenarkan menghantar satu fail yang disulitkan untuk dibuka kuncinya secara percuma. Dua alamat e-mel boleh digunakan untuk tujuan ini - 'ekingm2023@outlook.com' dan 'ekingm2023@onionmail.org.' Nota tebusan berakhir dengan bahagian yang mengandungi berbilang amaran.

Seluruh set arahan yang ditinggalkan oleh Eking (VoidCrypt) Ransomware ialah:

'Fail Anda Telah Dikunci

Fail Anda Telah Disulitkan dengan Algoritma kriptografi

Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya

Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan

Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan

Perhatian:

1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)

2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)

3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda

ID Kes Anda:

E-mel KAMI :ekingm2023@outlook.com

sekiranya tiada jawapan: ekingm2023@onionmail.org'