Eking (VoidCrypt) Ransomware

Odborníci na kybernetickú bezpečnosť varujú používateľov pred škodlivou ransomvérovou hrozbou pod názvom Eking Ransomware. Je dôležité rozlišovať, že napriek sledovaniu pod rovnakým názvom ide o inú hrozbu škodlivého softvéru ako predtým identifikovaný Eking Ransomware. Hrozby môžu sledovať podobné vzorce správania, pretože obe sú klasifikované ako ransomware, ale staršia hrozba je variant patriaci do rodiny malvéru Phobos , zatiaľ čo táto nová hrozba Eking je variantom VoidCrypt .

Pri spustení na infikovaných zariadeniach spustí hrozba šifrovaciu rutinu, ktorá sa zameria na údaje obete. Súbory, ako sú dokumenty, archívy, databázy, obrázky, fotografie, audio a video súbory a mnohé ďalšie, budú všetky uzamknuté a nepoužiteľné. Ich pôvodné názvy budú navyše výrazne upravené. Eking Ransomware pridá reťazec ID, e-mailovú adresu a novú príponu súboru. Použitý e-mail je „ekingm2023@outlook.com“, zatiaľ čo prípona súboru je „.eking“.

Obete si všimnú, že na ploche ich zariadení bol vytvorený nový textový súbor s názvom „INFO.txt“. Vo vnútri súboru bude výkupné s pokynmi od aktérov hrozby. Podľa správy sa od obetí očakáva, že v počítači nájdu konkrétny súbor a pošlú ho hackerom. Súbor by sa mal nachádzať v adresári C:/ProgramData a mohol by mať názov niečo ako 'RSAKEY-SE-24r6t523' alebo 'RSAKEY.KEY.' Okrem tohto súboru môžu obete posielať aj jeden zašifrovaný súbor, ktorý sa má bezplatne odomknúť. Na tento účel možno použiť dve e-mailové adresy – 'ekingm2023@outlook.com' a 'ekingm2023@onionmail.org.' Poznámka o výkupnom končí sekciou obsahujúcou viacero upozornení.

Celá sada pokynov, ktoré zanechal Eking (VoidCrypt) Ransomware, je:

'Vaše súbory sú uzamknuté

Vaše súbory boli zašifrované pomocou kryptografického algoritmu

Ak potrebujete svoje súbory a sú pre vás dôležité, neváhajte a pošlite mi e-mail

Pošlite testovací súbor + súbor kľúča do vášho systému (súbor existuje v C:/ProgramData príklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby ste sa uistili, že vaše súbory je možné obnoviť

Získajte dešifrovací nástroj + kľúč RSA A pokyny na proces dešifrovania

Pozor:

1- Nepremenovávajte ani neupravujte súbory (tento súbor môžete stratiť)

2- Nepokúšajte sa používať aplikácie tretích strán alebo nástroje na obnovenie (ak to chcete urobiť, urobte si kópiu zo súborov a vyskúšajte si ich, čím stratíte čas)

3-Nepreinštalujte operačný systém (Windows) Môžete stratiť kľúč File a stratiť svoje súbory

ID vášho prípadu:

NÁŠ E-mail: ekingm2023@outlook.com

v prípade žiadnej odpovede: ekingm2023@onionmail.org'