Eking (VoidCrypt) Ransomware
Eksperter på nettsikkerhet advarer brukere om en skadelig ransomware-trussel som heter Eking Ransomware. Det er avgjørende å skille at til tross for at det spores under samme navn, er dette en annen malware-trussel enn Eking Ransomware som tidligere har blitt identifisert. Truslene kan følge lignende atferdsmønstre fordi begge er klassifisert som løsepengevare, men den eldre trusselen er en variant som tilhører Phobos malware-familien, mens denne nye Eking-trusselen er en variant av VoidCrypt .
Når den utføres på de infiserte enhetene, vil trusselen starte en krypteringsrutine som vil målrette mot dataene til offeret. Filer, som dokumenter, arkiver, databaser, bilder, bilder, lyd- og videofiler og mange andre vil alle bli låst og ubrukelig. I tillegg vil deres opprinnelige navn bli kraftig endret. Eking Ransomware legger til en ID-streng, en e-postadresse og en ny filtype. Den brukte e-posten er 'ekingm2023@outlook.com', mens filtypen er '.eking.'
Ofre vil legge merke til at en ny tekstfil kalt 'INFO.txt' er opprettet på skrivebordet til enhetene deres. Inne i filen vil det være løsepenger med instruksjoner fra trusselaktørene. Ifølge meldingen forventes ofrene å finne en bestemt fil på datamaskinen og sende den til hackerne. Filen er ment å bli funnet i C:/ProgramData-katalogen og kan hete noe sånt som 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY.' Ved siden av denne filen har ofre også lov til å sende én enkelt kryptert fil som skal låses opp gratis. To e-postadresser kan brukes til dette formålet - 'ekingm2023@outlook.com' og 'ekingm2023@onionmail.org.' Løsepengene avsluttes med en del som inneholder flere advarsler.
Hele settet med instruksjoner etterlatt av Eking (VoidCrypt) Ransomware er:
'Filene dine er blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
Din saks-ID:
VÅR e-post:ekingm2023@outlook.com
i tilfelle ingen svar: ekingm2023@onionmail.org'
