Eking (VoidCrypt) Ransomware

Ang mga eksperto sa cybersecurity ay nagbabala sa mga user tungkol sa isang nakakasakit na banta sa ransomware na pinangalanan ang Eking Ransomware. Napakahalaga na gawin ang pagkakaiba na sa kabila ng pagsubaybay sa ilalim ng parehong pangalan, ito ay ibang banta ng malware kaysa sa Eking Ransomware na dati nang natukoy. Ang mga banta ay maaaring sumunod sa magkatulad na mga pattern ng pag-uugali dahil pareho silang inuri bilang ransomware ngunit ang mas lumang banta ay isang variant na kabilang sa pamilya ng Phobos malware, habang ang bagong banta sa Eking ay isang variant ng VoidCrypt .

Kapag naisakatuparan sa mga nahawaang device, ang banta ay magsisimula ng isang nakagawiang pag-encrypt na magta-target sa data ng biktima. Ang mga file, gaya ng mga dokumento, archive, database, larawan, larawan, audio at video file at marami pang iba ay lahat ay mai-lock at magiging hindi magagamit. Bilang karagdagan, ang kanilang mga orihinal na pangalan ay lubos na babaguhin. Ang Eking Ransomware ay nagdaragdag ng ID string, isang email address, at isang bagong extension ng file. Ang ginamit na email ay 'ekingm2023@outlook.com,' habang ang file extension ay '.eking.'

Mapapansin ng mga biktima na ang isang bagong text file na pinangalanang 'INFO.txt' ay ginawa sa desktop ng kanilang mga device. Sa loob ng file ay isang ransom na may mga tagubilin mula sa mga aktor ng pagbabanta. Ayon sa mensahe, ang mga biktima ay inaasahang makakahanap ng isang partikular na file sa computer at ipadala ito sa mga hacker. Ang file ay dapat na matatagpuan sa C:/ProgramData na direktoryo at maaaring pangalanan ng isang bagay tulad ng 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY.' Sa tabi ng file na ito, pinapayagan din ang mga biktima na magpadala ng isang solong naka-encrypt na file upang ma-unlock nang libre. Dalawang email address ang maaaring gamitin para sa layuning ito - 'ekingm2023@outlook.com' at 'ekingm2023@onionmail.org.' Ang ransom note ay nagtatapos sa isang seksyon na naglalaman ng maraming babala.

Ang buong hanay ng mga tagubiling iniwan ng Eking (VoidCrypt) Ransomware ay:

'Naka-lock na ang Iyong mga File

Ang Iyong Mga File ay Na-encrypt gamit ang cryptography Algorithmще

Kung Kailangan Mo ang Iyong Mga File At Mahalaga ang mga Ito sa Iyo, Huwag mahiya Magpadala sa Akin ng Email

Ipadala ang Test File + Ang Key File sa Iyong System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para Tiyaking Maibabalik ang Iyong Mga File

Kunin ang Decryption Tool + RSA Key AT Instruksyon Para sa Proseso ng Decryption

Pansin:

1- Huwag Palitan ang Pangalan o Baguhin Ang Mga File (Maaari mong mawala ang file na iyon)

2- Huwag Subukang Gumamit ng Mga App o Mga Tool sa Pagbawi ng 3rd Party (kung gusto mong gawin iyon gumawa ng kopya mula sa Files at subukan ang mga ito at Mag-aksaya ng Iyong oras)

3-Huwag Muling I-install ang Operation System(Windows) Maaari mong mawala ang key File at Maluwag ang Iyong Mga File

Iyong Case ID :

ANG AMING Email :ekingm2023@outlook.com

sa Kaso ng walang sagot: ekingm2023@onionmail.org'