Eking (VoidCrypt) Ransomware

Strokovnjaki za kibernetsko varnost uporabnike opozarjajo na škodljivo grožnjo z izsiljevalsko programsko opremo, imenovano Eking Ransomware. Ključnega pomena je razlikovati, da kljub sledenju pod istim imenom gre za drugačno grožnjo zlonamerne programske opreme kot izsiljevalska programska oprema Eking, ki je bila predhodno identificirana. Grožnje lahko sledijo podobnim vedenjskim vzorcem, ker sta obe razvrščeni kot izsiljevalska programska oprema, vendar je starejša grožnja različica družine zlonamerne programske opreme Phobos , medtem ko je ta nova grožnja Eking različica VoidCrypt .

Ko se grožnja izvede na okuženih napravah, bo sprožila rutino šifriranja, ki bo ciljala na podatke žrtve. Datoteke, kot so dokumenti, arhivi, zbirke podatkov, slike, fotografije, avdio in video datoteke ter številne druge, bodo vse zaklenjene in neuporabne. Poleg tega bodo njihova prvotna imena močno spremenjena. Izsiljevalska programska oprema Eking doda ID niz, e-poštni naslov in novo pripono datoteke. Uporabljeni e-poštni naslov je »ekingm2023@outlook.com«, pripona datoteke pa je ».eking«.

Žrtve bodo opazile, da je bila na namizju njihovih naprav ustvarjena nova besedilna datoteka z imenom 'INFO.txt'. V datoteki bo odkupnina z navodili akterjev groženj. Glede na sporočilo naj bi žrtve poiskale določeno datoteko v računalniku in jo poslale hekerjem. Datoteka naj bi se nahajala v imeniku C:/ProgramData in bi jo lahko poimenovali nekako kot 'RSAKEY-SE-24r6t523' ali 'RSAKEY.KEY.' Poleg te datoteke lahko žrtve pošljejo tudi eno samo šifrirano datoteko, ki jo lahko brezplačno odklenete. Za ta namen bi lahko uporabili dva e-poštna naslova - 'ekingm2023@outlook.com' in 'ekingm2023@onionmail.org.' Obvestilo o odkupnini se konča z razdelkom, ki vsebuje več opozoril.

Celoten niz navodil, ki jih je pustila izsiljevalska programska oprema Eking (VoidCrypt), je:

»Vaše datoteke so zaklenjene

Vaše datoteke so bile šifrirane s kriptografskim algoritmom

Če potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto

Pošljite testno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti

Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja

Pozor:

1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)

2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)

3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke

ID vašega primera:

NAŠ e-poštni naslov: ekingm2023@outlook.com

v primeru brez odgovora: ekingm2023@onionmail.org'