Eking (VoidCrypt) Ransomware

Experții în securitate cibernetică avertizează utilizatorii cu privire la o amenințare ransomware dăunătoare numită Eking Ransomware. Este esențial să facem distincția că, în ciuda faptului că este urmărită sub același nume, aceasta este o amenințare diferită de malware decât Eking Ransomware care a fost identificat anterior. Amenințările pot urma modele de comportament similare, deoarece ambele sunt clasificate ca ransomware, dar amenințarea mai veche este o variantă care aparține familiei de malware Phobos , în timp ce această nouă amenințare Eking este o variantă a VoidCrypt .

Când este executată pe dispozitivele infectate, amenințarea va iniția o rutină de criptare care va viza datele victimei. Fișierele, cum ar fi documentele, arhivele, bazele de date, imaginile, fotografiile, fișierele audio și video și multe altele vor fi toate blocate și inutilizabile. În plus, numele lor originale vor fi sever modificate. Eking Ransomware adaugă un șir de identificare, o adresă de e-mail și o nouă extensie de fișier. E-mailul folosit este „ekingm2023@outlook.com”, în timp ce extensia de fișier este „.eking”.

Victimele vor observa că un nou fișier text numit „INFO.txt” a fost creat pe desktop-ul dispozitivelor lor. În interiorul fișierului va fi o răscumpărare cu instrucțiuni de la actorii amenințărilor. Potrivit mesajului, victimele trebuie să găsească un anumit fișier pe computer și să-l trimită hackerilor. Fișierul ar trebui să fie găsit în directorul C:/ProgramData și ar putea fi numit așa cum ar fi „RSAKEY-SE-24r6t523” sau „RSAKEY.KEY”. Pe lângă acest fișier, victimelor li se permite să trimită un singur fișier criptat pentru a fi deblocat gratuit. Două adrese de e-mail ar putea fi utilizate în acest scop - „ekingm2023@outlook.com” și „ekingm2023@onionmail.org”. Nota de răscumpărare se termină cu o secțiune care conține mai multe avertismente.

Întregul set de instrucțiuni lăsate de Eking (VoidCrypt) Ransomware este:

„Fișierele dvs. au fost blocate

Fișierele dvs. au fost criptate cu algoritmi de criptare

Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail

Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate

Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare

Atenţie:

1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)

2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)

3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele

ID-ul cazului dvs.:

E-mailul nostru: ekingm2023@outlook.com

în caz de lipsă de răspuns: ekingm2023@onionmail.org'