Eking (VoidCrypt) Ransomware

Cybersecurity-experts waarschuwen gebruikers voor een schadelijke ransomware-dreiging, de Eking Ransomware. Het is cruciaal om het onderscheid te maken dat ondanks dat het onder dezelfde naam wordt gevolgd, dit een andere malwarebedreiging is dan de Eking Ransomware die eerder is geïdentificeerd. De bedreigingen kunnen vergelijkbare gedragspatronen volgen, omdat beide zijn geclassificeerd als ransomware, maar de oudere bedreiging is een variant die behoort tot de Phobos -malwarefamilie, terwijl deze nieuwe Eking-bedreiging een variant is van VoidCrypt .

Wanneer het wordt uitgevoerd op de geïnfecteerde apparaten, start de dreiging een versleutelingsroutine die zich richt op de gegevens van het slachtoffer. Bestanden, zoals documenten, archieven, databases, afbeeldingen, foto's, audio- en videobestanden en vele andere worden allemaal vergrendeld en onbruikbaar gemaakt. Bovendien zullen hun oorspronkelijke namen sterk worden gewijzigd. De Eking Ransomware voegt een ID-string, een e-mailadres en een nieuwe bestandsextensie toe. Het gebruikte e-mailadres is 'ekingm2023@outlook.com', terwijl de bestandsextensie '.eking' is.

Slachtoffers zullen merken dat er een nieuw tekstbestand met de naam 'INFO.txt' is aangemaakt op het bureaublad van hun apparaten. In het bestand zit een losgeld met instructies van de dreigingsactoren. Volgens het bericht wordt van slachtoffers verwacht dat ze een specifiek bestand op de computer lokaliseren en naar de hackers sturen. Het bestand wordt verondersteld te worden gevonden in de map C:/ProgramData en zou zoiets als 'RSAKEY-SE-24r6t523' of 'RSAKEY.KEY' kunnen heten. Naast dit bestand mogen slachtoffers ook één enkel versleuteld bestand verzenden om gratis te worden ontgrendeld. Hiervoor kunnen twee e-mailadressen worden gebruikt: 'ekingm2023@outlook.com' en 'ekingm2023@onionmail.org'. De losgeldbrief eindigt met een sectie met meerdere waarschuwingen.

De volledige set instructies achtergelaten door de Eking (VoidCrypt) Ransomware is:

'Uw bestanden zijn vergrendeld'

Uw bestanden zijn versleuteld met cryptografie-algoritmen

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:

1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)

2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden verliezen

Uw Case-ID:

ONZE e-mail: ekingm2023@outlook.com

bij geen antwoord: ekingm2023@onionmail.org'