Eking (VoidCrypt) Ransomware
Експерти з кібербезпеки попереджають користувачів про шкідливу загрозу програм-вимагачів під назвою Eking Ransomware. Важливо відзначити, що, незважаючи на відстеження під тим самим іменем, це інша загроза зловмисного програмного забезпечення, ніж раніше ідентифікована програма-вимагач Eking. Ці загрози можуть мати подібні моделі поведінки, оскільки обидві класифікуються як програми-вимагачі, але старіша загроза є варіантом сімейства зловмисних програм Phobos , тоді як ця нова загроза Eking є варіантом VoidCrypt .
Під час виконання на заражених пристроях загроза ініціює процедуру шифрування, націлену на дані жертви. Такі файли, як документи, архіви, бази даних, зображення, фотографії, аудіо- та відеофайли та багато інших, буде заблоковано та стане непридатним для використання. Крім того, їхні оригінальні назви будуть суттєво змінені. Програма-вимагач Eking додає рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Використовувана електронна адреса – «ekingm2023@outlook.com», а розширення файлу – «.eking».
Жертви помітять, що на робочому столі їхніх пристроїв створено новий текстовий файл під назвою «INFO.txt». Всередині файлу буде викуп з інструкціями від загрозливих акторів. Згідно з повідомленням, очікується, що жертви знайдуть певний файл на комп’ютері та відправлять його хакерам. Передбачається, що файл знаходиться в каталозі C:/ProgramData і може мати назву "RSAKEY-SE-24r6t523" або "RSAKEY.KEY". Окрім цього файлу, жертвам також дозволено надіслати один зашифрований файл, який можна безкоштовно розблокувати. Для цієї мети можна використати дві електронні адреси — «ekingm2023@outlook.com» і «ekingm2023@onionmail.org». Записка про викуп закінчується розділом із кількома попередженнями.
Повний набір інструкцій, залишених програмою-вимагачем Eking (VoidCrypt):
«Ваші файли заблоковано
Ваші файли були зашифровані за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся, надішліть мені електронний лист
Надішліть тестовий файл + файл ключа у вашій системі (приклад файлу C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити
Отримайте інструмент дешифрування + ключ RSA ТА інструкцію щодо процесу дешифрування
Увага:
1- Не перейменовуйте та не змінюйте файли (ви можете втратити цей файл)
2- Не намагайтеся використовувати сторонні програми чи інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх використовувати, витрачаючи свій час)
3-Не перевстановлюйте операційну систему (Windows). Ви можете втратити ключовий файл і свої файли
Ідентифікатор вашої справи:
НАША електронна адреса: ekingm2023@outlook.com
у разі відсутності відповіді: ekingm2023@onionmail.org'
