Eking (VoidCrypt) Ransomware
Siber güvenlik uzmanları, Eking Ransomware adlı zararlı bir fidye yazılımı tehdidi hakkında kullanıcıları uyarıyor. Aynı ad altında izlenmesine rağmen, bunun daha önce tanımlanan Eking Ransomware'den farklı bir kötü amaçlı yazılım tehdidi olduğunu ayırt etmek çok önemlidir. Her ikisi de fidye yazılımı olarak sınıflandırıldığından, tehditler benzer davranış kalıpları izleyebilir, ancak eski tehdit Phobos kötü amaçlı yazılım ailesine ait bir türdür, bu yeni Eking tehdidi ise VoidCrypt'in bir türevidir.
Virüs bulaşmış cihazlarda yürütüldüğünde, tehdit kurbanın verilerini hedefleyecek bir şifreleme rutini başlatacaktır. Belgeler, arşivler, veritabanları, resimler, fotoğraflar, ses ve video dosyaları ve diğerleri gibi dosyaların tümü kilitlenecek ve kullanılamaz hale getirilecektir. Ek olarak, orijinal adları ciddi şekilde değiştirilecektir. Eking Ransomware bir kimlik dizisi, bir e-posta adresi ve yeni bir dosya uzantısı ekler. Dosya uzantısı '.eking' iken kullanılan e-posta 'ekingm2023@outlook.com' şeklindedir.
Kurbanlar, cihazlarının masaüstünde 'INFO.txt' adlı yeni bir metin dosyasının oluşturulduğunu fark edeceklerdir. Dosyanın içinde tehdit aktörlerinin talimatlarını içeren bir fidye olacak. Mesaja göre, kurbanların bilgisayarda belirli bir dosyayı bulup bilgisayar korsanlarına göndermesi bekleniyor. Dosyanın C:/ProgramData dizininde bulunması gerekiyor ve 'RSAKEY-SE-24r6t523' veya 'RSAKEY.KEY' gibi bir adlandırılabilir. Bu dosyanın yanı sıra, mağdurların kilidi açılacak tek bir şifreli dosyayı ücretsiz olarak göndermelerine izin verilir. Bu amaçla iki e-posta adresi kullanılabilir - 'ekingm2023@outlook.com' ve 'ekingm2023@onionmail.org'. Fidye notu, birden fazla uyarı içeren bir bölümle sona eriyor.
Eking (VoidCrypt) Ransomware tarafından bırakılan tüm talimat seti:
'Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelendiще
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin
Test Dosyası + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) Dosyalarınızın Geri Yüklenebileceğinden Emin Olun
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat
Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Taraf Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopya alın ve onları deneyin ve Zamanınızı Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
Vaka Kimliğiniz:
E-posta adresimiz :ekingm2023@outlook.com
Cevap gelmemesi durumunda: ekingm2023@onionmail.org'