Eking (VoidCrypt) Ransomware

హానికరమైన ransomware ముప్పు Eking Ransomware అని పేరు పెట్టడం గురించి సైబర్‌ సెక్యూరిటీ నిపుణులు వినియోగదారులను హెచ్చరిస్తున్నారు. అదే పేరుతో ట్రాక్ చేయబడినప్పటికీ, ఇది గతంలో గుర్తించిన Eking Ransomware కంటే భిన్నమైన మాల్వేర్ ముప్పు అని గుర్తించడం చాలా ముఖ్యం. బెదిరింపులు ఒకే విధమైన ప్రవర్తనా విధానాలను అనుసరించవచ్చు, ఎందుకంటే రెండూ ransomwareగా వర్గీకరించబడ్డాయి, అయితే పాత ముప్పు Phobos మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్, అయితే ఈ కొత్త Eking ముప్పు VoidCrypt యొక్క వైవిధ్యం.

సోకిన పరికరాలలో అమలు చేయబడినప్పుడు, ముప్పు బాధితుడి డేటాను లక్ష్యంగా చేసుకునే ఎన్‌క్రిప్షన్ రొటీన్‌ను ప్రారంభిస్తుంది. పత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, చిత్రాలు, ఫోటోలు, ఆడియో మరియు వీడియో ఫైల్‌లు మరియు అనేక ఇతర ఫైల్‌లు అన్నీ లాక్ చేయబడతాయి మరియు ఉపయోగించలేనివిగా మార్చబడతాయి. అదనంగా, వారి అసలు పేర్లు తీవ్రంగా సవరించబడతాయి. Eking Ransomware ఒక ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌ను జోడిస్తుంది. ఉపయోగించిన ఇమెయిల్ 'ekingm2023@outlook.com' అయితే ఫైల్ ఎక్స్‌టెన్షన్ '.eking.'

బాధితులు తమ పరికరాల డెస్క్‌టాప్‌పై 'INFO.txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్ సృష్టించబడిందని గమనించవచ్చు. ఫైల్ లోపల బెదిరింపు నటుల సూచనలతో విమోచన క్రయధనం ఉంటుంది. సందేశం ప్రకారం, బాధితులు కంప్యూటర్‌లో నిర్దిష్ట ఫైల్‌ను గుర్తించి దానిని హ్యాకర్లకు పంపాలని భావిస్తున్నారు. ఫైల్ C:/ProgramData డైరెక్టరీలో కనుగొనబడాలి మరియు దానికి 'RSAKEY-SE-24r6t523' లేదా 'RSAKEY.KEY' అని పేరు పెట్టవచ్చు. ఈ ఫైల్‌తో పాటు, బాధితులు ఒక సింగిల్ ఎన్‌క్రిప్టెడ్ ఫైల్‌ను ఉచితంగా అన్‌లాక్ చేయడానికి పంపడానికి కూడా అనుమతించబడతారు. ఈ ప్రయోజనం కోసం రెండు ఇమెయిల్ చిరునామాలను ఉపయోగించవచ్చు - 'ekingm2023@outlook.com' మరియు 'ekingm2023@onionmail.org.' విమోచన నోట్ బహుళ హెచ్చరికలను కలిగి ఉన్న విభాగంతో ముగుస్తుంది.

Eking (VoidCrypt) Ransomware వదిలిపెట్టిన మొత్తం సూచనల సెట్:

'మీ ఫైల్‌లు లాక్ చేయబడ్డాయి

మీ ఫైల్‌లు క్రిప్టోగ్రఫీ అల్గారిథమ్‌తో ఎన్‌క్రిప్ట్ చేయబడ్డాయి

మీకు మీ ఫైల్‌లు అవసరమైతే మరియు అవి మీకు ముఖ్యమైనవి అయితే, సిగ్గుపడకండి నాకు ఇమెయిల్ పంపండి

మీ ఫైల్‌లు పునరుద్ధరించబడతాయని నిర్ధారించుకోవడానికి మీ సిస్టమ్‌లో టెస్ట్ ఫైల్ + కీ ఫైల్‌ను పంపండి (ఫైల్ C:/ProgramData ఉదాహరణలో ఉంది: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

డిక్రిప్షన్ టూల్ + RSA కీ మరియు డిక్రిప్షన్ ప్రాసెస్ కోసం సూచనలను పొందండి

శ్రద్ధ:

1- ఫైల్‌ల పేరు మార్చవద్దు లేదా సవరించవద్దు (మీరు ఆ ఫైల్‌ను కోల్పోవచ్చు)

2- 3వ పక్ష యాప్‌లు లేదా రికవరీ టూల్స్‌ని ఉపయోగించడానికి ప్రయత్నించవద్దు (మీరు అలా చేయాలనుకుంటే ఫైల్‌ల నుండి కాపీని తయారు చేసి, వాటిని ప్రయత్నించండి మరియు మీ సమయాన్ని వృథా చేయండి)

3-ఆపరేటింగ్ సిస్టమ్ (Windows)ని మళ్లీ ఇన్‌స్టాల్ చేయవద్దు, మీరు కీ ఫైల్‌ను కోల్పోవచ్చు మరియు మీ ఫైల్‌లను వదులుకోవచ్చు

మీ కేసు ID:

మా ఇమెయిల్:ekingm2023@outlook.com

సమాధానం లేని సందర్భంలో: ekingm2023@onionmail.org'