Eking (VoidCrypt) ransomware

Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników przed szkodliwym zagrożeniem ransomware o nazwie Eking Ransomware. Ważne jest, aby rozróżnić, że pomimo śledzenia pod tą samą nazwą, jest to inne zagrożenie złośliwym oprogramowaniem niż Eking Ransomware, które zostało wcześniej zidentyfikowane. Zagrożenia mogą mieć podobne wzorce zachowań, ponieważ oba są klasyfikowane jako oprogramowanie ransomware, ale starsze zagrożenie jest wariantem należącym do rodziny złośliwego oprogramowania Phobos , podczas gdy to nowe zagrożenie Eking jest wariantem VoidCrypt .

Po uruchomieniu na zainfekowanych urządzeniach zagrożenie zainicjuje procedurę szyfrowania, która będzie atakować dane ofiary. Pliki, takie jak dokumenty, archiwa, bazy danych, obrazy, zdjęcia, pliki audio i wideo oraz wiele innych, zostaną zablokowane i uczynione bezużytecznymi. Ponadto ich oryginalne nazwy zostaną poważnie zmodyfikowane. Eking Ransomware dodaje ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku. Użyty adres e-mail to „ekingm2023@outlook.com”, a rozszerzenie pliku to „.eking”.

Ofiary zauważą, że na pulpicie ich urządzeń został utworzony nowy plik tekstowy o nazwie „INFO.txt”. Wewnątrz pliku będzie okup z instrukcjami od cyberprzestępców. Zgodnie z komunikatem, ofiary powinny zlokalizować określony plik na komputerze i wysłać go hakerom. Plik powinien znajdować się w katalogu C:/ProgramData i może nosić nazwę typu „RSAKEY-SE-24r6t523” lub „RSAKEY.KEY”. Oprócz tego pliku ofiary mogą również wysłać jeden zaszyfrowany plik do bezpłatnego odblokowania. W tym celu można wykorzystać dwa adresy e-mail — „ekingm2023@outlook.com” i „ekingm2023@onionmail.org”. Notatka dotycząca okupu kończy się sekcją zawierającą wiele ostrzeżeń.

Cały zestaw instrukcji pozostawionych przez ransomware Eking (VoidCrypt) to:

„Twoje pliki zostały zablokowane”

Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania

Uwaga:

1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, utwórz kopię z plików i wypróbuj je i marnuj swój czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki

Twój identyfikator sprawy :

NASZ e-mail:ekingm2023@outlook.com

w przypadku braku odpowiedzi: ekingm2023@onionmail.org'