Екинг (ВоидЦрипт) Рансомваре

Стручњаци за сајбер безбедност упозоравају кориснике на штетну претњу рансомвера под називом Екинг Рансомваре. Од кључног је значаја да се направи разлика да упркос томе што се прати под истим именом, ово је другачија претња од малвера од Екинг Рансомваре-а који је раније идентификован. Претње могу да прате сличне обрасце понашања јер су обе класификоване као рансомвер, али старија претња је варијанта која припада породици малвера Пхобос , док је ова нова Екинг претња варијанта ВоидЦрипт-а .

Када се изврши на зараженим уређајима, претња ће покренути рутину шифровања која ће циљати податке жртве. Датотеке, као што су документи, архиве, базе података, слике, фотографије, аудио и видео датотеке и многе друге ће бити закључане и неупотребљиве. Поред тога, њихова оригинална имена ће бити озбиљно измењена. Екинг Рансомваре додаје ИД стринг, адресу е-поште и нову екстензију датотеке. Коришћена адреса е-поште је „екингм2023@оутлоок.цом“, док је екстензија датотеке „.екинг“.

Жртве ће приметити да је нова текстуална датотека под називом „ИНФО.ткт“ креирана на радној површини њихових уређаја. Унутар фајла ће бити откупнина са упутствима од актера претњи. Како се наводи у поруци, од жртава се очекује да лоцирају одређену датотеку на рачунару и пошаљу је хакерима. Датотека би требало да се налази у директоријуму Ц:/ПрограмДата и могла би да се зове нешто попут „РСАКЕИ-СЕ-24р6т523“ или „РСАКЕИ.КЕИ“. Поред ове датотеке, жртвама је такође дозвољено да пошаљу једну шифровану датотеку која ће се бесплатно откључати. Две адресе е-поште могу се користити за ову сврху – „екингм2023@оутлоок.цом“ и „екингм2023@онионмаил.орг“. Порука о откупнини завршава се одељком који садржи више упозорења.

Цео скуп инструкција које је оставио Екинг (ВоидЦрипт) Рансомваре је:

„Ваши фајлови су закључани

Ваше датотеке су шифроване помоћу криптографског алгоритма

Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту

Пошаљите пробну датотеку + кључну датотеку на вашем систему (датотека постоји у Ц:/ПрограмДата пример: РСАКЕИ-СЕ-24р6т523 пр РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити

Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања

пажња:

1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)

2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)

3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке

Ваш ИД случаја:

НАША е-пошта :екингм2023@оутлоок.цом

у случају да нема одговора: екингм2023@онионмаил.орг'