Eking (VoidCrypt) Ransomware

சைபர் செக்யூரிட்டி வல்லுநர்கள், எக்கிங் ரான்சம்வேர் எனப் பெயரிடும் தீங்கு விளைவிக்கும் ransomware அச்சுறுத்தல் குறித்து பயனர்களை எச்சரித்து வருகின்றனர். அதே பெயரில் கண்காணிக்கப்பட்டாலும், இது முன்னர் அடையாளம் காணப்பட்ட Eking Ransomware ஐ விட வேறுபட்ட தீம்பொருள் அச்சுறுத்தல் என்பதை வேறுபடுத்துவது முக்கியம். அச்சுறுத்தல்கள் ஒரே மாதிரியான நடத்தை முறைகளைப் பின்பற்றலாம், ஏனெனில் இரண்டும் ransomware என வகைப்படுத்தப்பட்டுள்ளன, ஆனால் பழைய அச்சுறுத்தல் Phobos தீம்பொருள் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும், அதே நேரத்தில் இந்த புதிய Eking அச்சுறுத்தல் VoidCrypt இன் மாறுபாடு ஆகும்.

பாதிக்கப்பட்ட சாதனங்களில் செயல்படுத்தப்படும் போது, அச்சுறுத்தல் பாதிக்கப்பட்டவரின் தரவை குறிவைக்கும் குறியாக்க வழக்கத்தைத் தொடங்கும். ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், புகைப்படங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள் மற்றும் பல கோப்புகள் அனைத்தும் பூட்டப்பட்டு பயன்படுத்த முடியாததாக மாற்றப்படும். மேலும், அவர்களின் அசல் பெயர்கள் கடுமையாக மாற்றப்படும். Eking Ransomware ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பைச் சேர்க்கிறது. பயன்படுத்திய மின்னஞ்சலானது 'ekingm2023@outlook.com,' கோப்பு நீட்டிப்பு '.eking.'

பாதிக்கப்பட்டவர்கள் தங்கள் சாதனங்களின் டெஸ்க்டாப்பில் 'INFO.txt' என்ற புதிய உரைக் கோப்பு உருவாக்கப்பட்டிருப்பதைக் கவனிப்பார்கள். கோப்பின் உள்ளே அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்களுடன் மீட்கும் தொகை இருக்கும். செய்தியின்படி, பாதிக்கப்பட்டவர்கள் கணினியில் ஒரு குறிப்பிட்ட கோப்பைக் கண்டுபிடித்து அதை ஹேக்கர்களுக்கு அனுப்புவார்கள் என்று எதிர்பார்க்கப்படுகிறது. கோப்பு C:/ProgramData கோப்பகத்தில் காணப்பட வேண்டும் மற்றும் 'RSAKEY-SE-24r6t523' அல்லது 'RSAKEY.KEY' என பெயரிடப்படலாம். இந்தக் கோப்புடன், பாதிக்கப்பட்டவர்கள் ஒரே ஒரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பை இலவசமாகத் திறக்க அனுமதிக்கப்படுவார்கள். இந்த நோக்கத்திற்காக இரண்டு மின்னஞ்சல் முகவரிகள் பயன்படுத்தப்படலாம் - 'ekingm2023@outlook.com' மற்றும் 'ekingm2023@onionmail.org.' மீட்புக் குறிப்பு பல எச்சரிக்கைகளைக் கொண்ட ஒரு பகுதியுடன் முடிவடைகிறது.

எக்கிங் (VoidCrypt) Ransomware மூலம் வழங்கப்பட்ட முழு வழிமுறைகளும்:

'உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன

உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன

உங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்

உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம் : RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்

கவனம்:

1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (அந்த கோப்பை நீங்கள் இழக்கலாம்)

2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால் கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)

3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்

உங்கள் வழக்கு ஐடி:

எங்கள் மின்னஞ்சல் :ekingm2023@outlook.com

பதில் இல்லாத பட்சத்தில்: ekingm2023@onionmail.org'