Eking (VoidCrypt) Ransomware

साइबरसुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूलाई हानिकारक ransomware खतराको बारेमा चेतावनी दिइरहेका छन् जसलाई Eking Ransomware भनिन्छ। यो फरक बनाउन महत्त्वपूर्ण छ कि एउटै नाम अन्तर्गत ट्र्याक गरिए पनि, यो पहिले पहिचान गरिएको Eking Ransomware भन्दा फरक मालवेयर खतरा हो। धम्कीहरूले समान व्यवहार ढाँचाहरू पछ्याउन सक्छ किनभने दुवैलाई ransomware को रूपमा वर्गीकृत गरिएको छ तर पुरानो खतरा Phobos मालवेयर परिवारसँग सम्बन्धित एक प्रकार हो, जबकि यो नयाँ Eking खतरा VoidCrypt को एक संस्करण हो।

संक्रमित यन्त्रहरूमा कार्यान्वयन गर्दा, धम्कीले एन्क्रिप्शन दिनचर्या सुरु गर्नेछ जसले पीडितको डेटालाई लक्षित गर्नेछ। फाइलहरू, जस्तै कागजातहरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, तस्बिरहरू, अडियो र भिडियो फाइलहरू र अन्य धेरै सबै लक हुनेछन् र अनुपयोगी रेन्डर गरिनेछ। साथै, तिनीहरूको मूल नामहरू गम्भीर रूपमा परिमार्जन गरिनेछ। Eking Ransomware ले आईडी स्ट्रिङ, इमेल ठेगाना र नयाँ फाइल एक्सटेन्सन थप्छ। प्रयोग गरिएको इमेल 'ekingm2023@outlook.com' हो, जबकि फाइल एक्सटेन्सन '.eking' हो।

पीडितहरूले याद गर्नेछन् कि उनीहरूको यन्त्रहरूको डेस्कटपमा 'INFO.txt' नामको नयाँ टेक्स्ट फाइल सिर्जना गरिएको छ। फाइल भित्र धम्की अभिनेताहरूबाट निर्देशनहरूको साथ फिरौती हुनेछ। सन्देश अनुसार, पीडितहरूले कम्प्युटरमा एक विशेष फाइल पत्ता लगाउन र ह्याकरहरूलाई पठाउने अपेक्षा गरिएको छ। फाइल C:/ProgramData डाइरेक्टरीमा फेला परेको मानिन्छ र 'RSAKEY-SE-24r6t523' वा 'RSAKEY.KEY' जस्तै नाम दिन सकिन्छ। यस फाइलको साथसाथै, पीडितहरूलाई एक एकल ईन्क्रिप्टेड फाइल निःशुल्क अनलक गर्न पठाउन अनुमति दिइन्छ। यस उद्देश्यका लागि दुई इमेल ठेगानाहरू प्रयोग गर्न सकिन्छ - 'ekingm2023@outlook.com' र 'ekingm2023@onionmail.org।' फिरौतीको नोट धेरै चेतावनीहरू भएको खण्डको साथ समाप्त हुन्छ।

Eking (VoidCrypt) Ransomware द्वारा छोडिएको निर्देशनहरूको सम्पूर्ण सेट हो:

'तपाइँका फाइलहरू लक गरिएको छ

तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मद्वारा इन्क्रिप्ट गरिएको छ

यदि तपाईलाई तपाईको फाईलहरू चाहिन्छ र तिनीहरू तपाईका लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउनुहोस् लज्जित नहुनुहोस्

तपाईंको प्रणालीमा परीक्षण फाइल + कुञ्जी फाइल पठाउनुहोस् (फाइल C:/ProgramData उदाहरणमा अवस्थित छ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) तपाईंको फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न।

डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्

ध्यान:

1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)

२- तेस्रो पक्षीय एप्स वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)

3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाईको फाइलहरू लूज गर्न सक्नुहुन्छ।

तपाईको केस आईडी:

हाम्रो इमेल: ekingm2023@outlook.com

जवाफ नभएको अवस्थामा: ekingm2023@onionmail.org'