Eking (VoidCrypt) Ransomware

Cybersäkerhetsexperter varnar användare för ett sårande ransomware-hot som heter Eking Ransomware. Det är avgörande att göra skillnaden att trots att det spåras under samma namn är detta ett annat skadlig programhot än Eking Ransomware som tidigare har identifierats. Hoten kan följa liknande beteendemönster eftersom båda klassificeras som ransomware men det äldre hotet är en variant som tillhör Phobos malware-familjen, medan detta nya Eking-hot är en variant av VoidCrypt .

När det exekveras på de infekterade enheterna kommer hotet att initiera en krypteringsrutin som riktar sig mot offrets data. Filer, såsom dokument, arkiv, databaser, bilder, foton, ljud- och videofiler och många andra kommer alla att låsas och göras oanvändbara. Dessutom kommer deras ursprungliga namn att ändras kraftigt. Eking Ransomware lägger till en ID-sträng, en e-postadress och ett nytt filtillägg. Den använda e-postadressen är 'ekingm2023@outlook.com' medan filtillägget är '.eking.'

Offren kommer att märka att en ny textfil med namnet 'INFO.txt' har skapats på skrivbordet på deras enheter. Inuti filen kommer att finnas en lösensumma med instruktioner från hotaktörerna. Enligt meddelandet förväntas offren hitta en specifik fil på datorn och skicka den till hackarna. Filen är tänkt att finnas i C:/ProgramData-katalogen och kan heta något som 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY'. Vid sidan av denna fil tillåts offer också skicka en enda krypterad fil för att låsas upp gratis. Två e-postadresser kan användas för detta ändamål - 'ekingm2023@outlook.com' och 'ekingm2023@onionmail.org.' Lösenedeln avslutas med ett avsnitt som innehåller flera varningar.

Hela uppsättningen instruktioner som lämnas av Eking (VoidCrypt) Ransomware är:

Dina filer är låsta

Dina filer har krypterats med kryptografialgoritm

Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande

Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas

Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess

Uppmärksamhet:

1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)

2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)

3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer

Ditt ärende-ID:

VÅR E-post:ekingm2023@outlook.com

i fall av inget svar: ekingm2023@onionmail.org'