Eking (VoidCrypt) 勒索软件

网络安全专家警告用户，一种名为 Eking Ransomware 的有害勒索软件威胁。区分这一点至关重要，尽管以相同的名称进行跟踪，但这是一种不同于先前识别的 Eking Ransomware 的恶意软件威胁。这些威胁可能遵循类似的行为模式，因为两者都被归类为勒索软件，但较旧的威胁是属于Phobos恶意软件家族的变体，而这种新的 Eking 威胁是VoidCrypt的变体。

在受感染的设备上执行时，威胁将启动针对受害者数据的加密例程。文件，档案，数据库，图像，照片，音频和视频文件以及许多其他文件都将被锁定并变得无法使用。此外，它们的原始名称将被严重修改。 Eking Ransomware 添加了一个 ID 字符串、一个电子邮件地址和一个新的文件扩展名。使用的电子邮件是“ekingm2023@outlook.com”，而文件扩展名是“.eking”。

受害者会注意到在他们设备的桌面上创建了一个名为“INFO.txt”的新文本文件。文件中将包含来自威胁参与者的指示的赎金。根据消息，预计受害者将在计算机上找到特定文件并将其发送给黑客。该文件应该位于 C:/ProgramData 目录中，并且可以命名为“RSAKEY-SE-24r6t523”或“RSAKEY.KEY”。除了这个文件，受害者还可以发送一个加密文件免费解锁。两个电子邮件地址可用于此目的 - “ekingm2023@outlook.com”和“ekingm2023@onionmail.org”。勒索信以包含多个警告的部分结尾。

Eking（VoidCrypt）勒索软件留下的整套指令是：

'您的文件已被锁定

您的文件已使用密码算法加密ще

如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

获取解密工具 + RSA 密钥和解密过程说明

注意力：

1-不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用 3rd 方应用程序或恢复工具（如果您想这样做，请从文件复制并尝试它们并浪费您的时间）

3-请勿重新安装操作系统（Windows）您可能会丢失密钥文件并丢失文件

您的案例编号：

我们的电子邮件：ekingm2023@outlook.com

如果没有答案：ekingm2023@onionmail.org'