Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Eking (VoidCrypt) Ransomware

Eking (VoidCrypt) Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia an ninh mạng đang cảnh báo người dùng về mối đe dọa ransomware gây hại có tên Eking Ransomware. Điều quan trọng là phải phân biệt rằng mặc dù được theo dõi dưới cùng một tên, đây là một mối đe dọa phần mềm độc hại khác với Eking Ransomware đã được xác định trước đó. Các mối đe dọa có thể tuân theo các mô hình hành vi tương tự vì cả hai đều được phân loại là ransomware nhưng mối đe dọa cũ hơn là một biến thể thuộc họ phần mềm độc hại Phobos , trong khi mối đe dọa Eking mới này là một biến thể của VoidCrypt .

Khi được thực thi trên các thiết bị bị nhiễm, mối đe dọa sẽ bắt đầu một quy trình mã hóa nhằm vào dữ liệu của nạn nhân. Các tệp, chẳng hạn như tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh, ảnh, tệp âm thanh và video và nhiều tệp khác đều sẽ bị khóa và không thể sử dụng được. Ngoài ra, tên ban đầu của họ sẽ bị sửa đổi nghiêm trọng. Eking Ransomware thêm chuỗi ID, địa chỉ email và phần mở rộng tệp mới. Email được sử dụng là 'ekingm2023@outlook.com', trong khi phần mở rộng tệp là '.eking.'

Nạn nhân sẽ nhận thấy rằng một tệp văn bản mới có tên 'INFO.txt' đã được tạo trên màn hình thiết bị của họ. Bên trong hồ sơ sẽ là một khoản tiền chuộc với hướng dẫn từ các tác nhân đe dọa. Theo thông báo, các nạn nhân dự kiến sẽ xác định vị trí một tệp cụ thể trên máy tính và gửi nó cho tin tặc. Tệp được cho là được tìm thấy trong thư mục C: / ProgramData và có thể được đặt tên như 'RSAKEY-SE-24r6t523' hoặc 'RSAKEY.KEY.' Cùng với tệp này, nạn nhân cũng được phép gửi một tệp được mã hóa duy nhất để được mở khóa miễn phí. Hai địa chỉ email có thể được sử dụng cho mục đích này - 'ekingm2023@outlook.com' và 'ekingm2023@onionmail.org.' Ghi chú tiền chuộc kết thúc bằng một phần chứa nhiều cảnh báo.

Toàn bộ hướng dẫn mà Ransomware Eking (VoidCrypt) để lại là:

'Các tập tin của bạn đã bị khóa

Các tệp của bạn đã được mã hóa bằng thuật toán mật mãще

Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại hãy gửi email cho tôi

Gửi tệp kiểm tra + tệp chính trên hệ thống của bạn (tệp tồn tại trong ví dụ C: / ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục

Nhận Công cụ giải mã + Khóa RSA VÀ Hướng dẫn cho Quy trình Giải mã

Chú ý:

1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể làm mất tệp đó)

2- Không cố sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn tạo một bản sao từ các tệp và thử chúng và lãng phí thời gian của bạn)

3-Không cài đặt lại Hệ điều hành (Windows) Bạn có thể mất chìa khóa Tệp và Làm mất tệp của bạn

ID trường hợp của bạn:

Email CỦA CHÚNG TÔI: ekingm2023@outlook.com

trong trường hợp không có câu trả lời: ekingm2023@onionmail.org '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...