สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Eking (VoidCrypt) Ransomware

Eking (VoidCrypt) Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เป็นอันตรายซึ่งตั้งชื่อว่า Eking Ransomware สิ่งสำคัญคือต้องแยกแยะว่าแม้จะถูกติดตามภายใต้ชื่อเดียวกัน แต่นี่เป็นภัยคุกคามมัลแวร์ที่แตกต่างจาก Eking Ransomware ที่เคยระบุก่อนหน้านี้ ภัยคุกคามอาจเป็นไปตามรูปแบบพฤติกรรมที่คล้ายคลึงกัน เนื่องจากทั้งคู่ถูกจัดประเภทเป็นแรนซัมแวร์ แต่ ภัยคุกคามที่เก่ากว่า นั้นเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Phobos ในขณะที่ภัยคุกคาม Eking ใหม่นี้เป็นตัวแปรของ VoidCrypt

เมื่อดำเนินการบนอุปกรณ์ที่ติดไวรัส ภัยคุกคามจะเริ่มขั้นตอนการเข้ารหัสที่จะกำหนดเป้าหมายข้อมูลของเหยื่อ ไฟล์ต่างๆ เช่น เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ภาพถ่าย ไฟล์เสียงและวิดีโอ และอื่นๆ อีกมากมาย จะถูกล็อคและแสดงผลไม่สามารถใช้งานได้ นอกจากนี้ ชื่อเดิมของพวกเขาจะถูกแก้ไขอย่างรุนแรง Eking Ransomware เพิ่มสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่ อีเมลที่ใช้คือ 'ekingm2023@outlook.com' ในขณะที่นามสกุลไฟล์คือ '.eking'

ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่ามีการสร้างไฟล์ข้อความใหม่ชื่อ 'INFO.txt' บนเดสก์ท็อปของอุปกรณ์ของพวกเขา ภายในไฟล์จะมีค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม ตามข้อความ เหยื่อจะต้องค้นหาไฟล์เฉพาะบนคอมพิวเตอร์และส่งไปยังแฮกเกอร์ ไฟล์ควรจะอยู่ในไดเร็กทอรี C:/ProgramData และสามารถตั้งชื่อได้เช่น 'RSAKEY-SE-24r6t523' หรือ 'RSAKEY.KEY' นอกจากไฟล์นี้แล้ว เหยื่อยังสามารถส่งไฟล์ที่เข้ารหัสเพียงไฟล์เดียวเพื่อปลดล็อกได้ฟรี สามารถใช้ที่อยู่อีเมลสองแห่งเพื่อการนี้ได้ - 'ekingm2023@outlook.com' และ 'ekingm2023@onionmail.org' หมายเหตุเรียกค่าไถ่จบลงด้วยส่วนที่มีคำเตือนหลายรายการ

ชุดคำสั่งทั้งหมดที่เหลือโดย Eking (VoidCrypt) Ransomware คือ:

'ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส

หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:

1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)

2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)

3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม

รหัสกรณีของคุณ:

อีเมลของเรา :ekingm2023@outlook.com

ในกรณีที่ไม่มีคำตอบ: ekingm2023@onionmail.org'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...