Eking (VoidCrypt) Ransomware
Os especialistas em segurança cibernética estão alertando os usuários sobre uma ameaça de ransomware prejudicial chamada Eking Ransomware. É crucial fazer a distinção de que, apesar de ser rastreado com o mesmo nome, essa é uma ameaça de malware diferente do Eking Ransomware que foi identificado anteriormente. As ameaças podem seguir padrões de comportamento semelhantes porque ambos são classificados como ransomware, mas a ameaça mais antiga é uma variante pertencente à família de malware Phobos , enquanto essa nova ameaça Eking é uma variante do VoidCrypt .
Quando executada nos dispositivos infectados, a ameaça iniciará uma rotina de criptografia que terá como alvo os dados da vítima. Arquivos, como documentos, arquivos, bancos de dados, imagens, fotos, arquivos de áudio e vídeo e muitos outros serão bloqueados e inutilizados. Além disso, seus nomes originais serão severamente modificados. O Eking Ransomware adiciona uma string de ID, um endereço de e-mail e uma nova extensão de arquivo. O e-mail usado é 'ekingm2023@outlook.com', enquanto a extensão do arquivo é '.eking.'
As vítimas perceberão que um novo arquivo de texto chamado 'INFO.txt' foi criado na área de trabalho de seus dispositivos. Dentro do arquivo haverá um resgate com instruções dos agentes da ameaça. De acordo com a mensagem, espera-se que as vítimas localizem um arquivo específico no computador e o enviem aos hackers. O arquivo deve ser encontrado no diretório C:/ProgramData e pode ser nomeado como 'RSAKEY-SE-24r6t523' ou 'RSAKEY.KEY.' Juntamente com este arquivo, as vítimas também podem enviar um único arquivo criptografado para ser desbloqueado gratuitamente. Dois endereços de e-mail podem ser usados para esse fim - 'ekingm2023@outlook.com' e 'ekingm2023@onionmail.org.' A nota de resgate termina com uma seção contendo vários avisos.
Todo o conjunto de instruções deixado pelo Eking (VoidCrypt) Ransomware é:
'Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia
Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos
ID do seu caso:
NOSSO E-mail: ekingm2023@outlook.com
em caso de não resposta: ekingm2023@onionmail.org'
