Eking (VoidCrypt) Ransomware

Эксперты по кибербезопасности предупреждают пользователей о вредоносной угрозе вымогателей, именуемой Eking Ransomware. Крайне важно различать, что, несмотря на то, что он отслеживается под тем же именем, это другая угроза вредоносного ПО, чем Eking Ransomware, которая была идентифицирована ранее. Угрозы могут следовать схожим моделям поведения, поскольку обе они классифицируются как программы-вымогатели, но более старая угроза является вариантом, принадлежащим к семейству вредоносных программ Phobos , а эта новая угроза Eking является вариантом VoidCrypt .

При выполнении на зараженных устройствах угроза инициирует процедуру шифрования, нацеленную на данные жертвы. Файлы, такие как документы, архивы, базы данных, изображения, фотографии, аудио- и видеофайлы и многие другие, будут заблокированы и станут непригодными для использования. Кроме того, их оригинальные имена будут сильно изменены. Eking Ransomware добавляет строку идентификатора, адрес электронной почты и новое расширение файла. Используемый адрес электронной почты — «ekingm2023@outlook.com», а расширение файла — «.eking».

Жертвы заметят, что на рабочем столе их устройств был создан новый текстовый файл с именем INFO.txt. Внутри файла будет выкуп с инструкциями от злоумышленников. Согласно сообщению, жертвы должны найти определенный файл на компьютере и отправить его хакерам. Предполагается, что файл находится в каталоге C:/ProgramData и может называться примерно так: «RSAKEY-SE-24r6t523» или «RSAKEY.KEY». Наряду с этим файлом жертвы также могут отправить один зашифрованный файл для бесплатной разблокировки. Для этой цели можно использовать два адреса электронной почты: ekingm2023@outlook.com и ekingm2023@onionmail.org. Записка о выкупе заканчивается разделом, содержащим несколько предупреждений.

Полный набор инструкций, оставленных программой-вымогателем Eking (VoidCrypt):

«Ваши файлы заблокированы

Ваши файлы были зашифрованы алгоритмом криптографии

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:

1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

Идентификатор вашего дела:

НАША электронная почта: ekingm2023@outlook.com

в случае отсутствия ответа: ekingm2023@onionmail.org'