Eking (VoidCrypt) Ransomware
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เป็นอันตรายซึ่งตั้งชื่อว่า Eking Ransomware สิ่งสำคัญคือต้องแยกแยะว่าแม้จะถูกติดตามภายใต้ชื่อเดียวกัน แต่นี่เป็นภัยคุกคามมัลแวร์ที่แตกต่างจาก Eking Ransomware ที่เคยระบุก่อนหน้านี้ ภัยคุกคามอาจเป็นไปตามรูปแบบพฤติกรรมที่คล้ายคลึงกัน เนื่องจากทั้งคู่ถูกจัดประเภทเป็นแรนซัมแวร์ แต่ ภัยคุกคามที่เก่ากว่า นั้นเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Phobos ในขณะที่ภัยคุกคาม Eking ใหม่นี้เป็นตัวแปรของ VoidCrypt
เมื่อดำเนินการบนอุปกรณ์ที่ติดไวรัส ภัยคุกคามจะเริ่มขั้นตอนการเข้ารหัสที่จะกำหนดเป้าหมายข้อมูลของเหยื่อ ไฟล์ต่างๆ เช่น เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ภาพถ่าย ไฟล์เสียงและวิดีโอ และอื่นๆ อีกมากมาย จะถูกล็อคและแสดงผลไม่สามารถใช้งานได้ นอกจากนี้ ชื่อเดิมของพวกเขาจะถูกแก้ไขอย่างรุนแรง Eking Ransomware เพิ่มสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่ อีเมลที่ใช้คือ 'ekingm2023@outlook.com' ในขณะที่นามสกุลไฟล์คือ '.eking'
ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่ามีการสร้างไฟล์ข้อความใหม่ชื่อ 'INFO.txt' บนเดสก์ท็อปของอุปกรณ์ของพวกเขา ภายในไฟล์จะมีค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม ตามข้อความ เหยื่อจะต้องค้นหาไฟล์เฉพาะบนคอมพิวเตอร์และส่งไปยังแฮกเกอร์ ไฟล์ควรจะอยู่ในไดเร็กทอรี C:/ProgramData และสามารถตั้งชื่อได้เช่น 'RSAKEY-SE-24r6t523' หรือ 'RSAKEY.KEY' นอกจากไฟล์นี้แล้ว เหยื่อยังสามารถส่งไฟล์ที่เข้ารหัสเพียงไฟล์เดียวเพื่อปลดล็อกได้ฟรี สามารถใช้ที่อยู่อีเมลสองแห่งเพื่อการนี้ได้ - 'ekingm2023@outlook.com' และ 'ekingm2023@onionmail.org' หมายเหตุเรียกค่าไถ่จบลงด้วยส่วนที่มีคำเตือนหลายรายการ
ชุดคำสั่งทั้งหมดที่เหลือโดย Eking (VoidCrypt) Ransomware คือ:
'ไฟล์ของคุณถูกล็อค
ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส
หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน
ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้
รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส
ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)
2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)
3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม
รหัสกรณีของคุณ:
อีเมลของเรา :ekingm2023@outlook.com
ในกรณีที่ไม่มีคำตอบ: ekingm2023@onionmail.org'