Eking (VoidCrypt) 勒索軟件

網絡安全專家警告用戶，一種名為 Eking Ransomware 的有害勒索軟件威脅。區分這一點至關重要，儘管以相同的名稱進行跟踪，但這是一種不同於先前識別的 Eking Ransomware 的惡意軟件威脅。這些威脅可能遵循類似的行為模式，因為兩者都被歸類為勒索軟件，但較舊的威脅是屬於Phobos惡意軟件家族的變體，而這種新的 Eking 威脅是VoidCrypt的變體。

在受感染的設備上執行時，威脅將啟動針對受害者數據的加密例程。文件，檔案，數據庫，圖像，照片，音頻和視頻文件以及許多其他文件都將被鎖定並變得無法使用。此外，它們的原始名稱將被嚴重修改。 Eking Ransomware 添加了一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名。使用的電子郵件是“ekingm2023@outlook.com”，而文件擴展名是“.eking”。

受害者會注意到在他們設備的桌面上創建了一個名為“INFO.txt”的新文本文件。文件中將包含來自威脅參與者的指示的贖金。根據消息，預計受害者將在計算機上找到特定文件並將其發送給黑客。該文件應該位於 C:/ProgramData 目錄中，並且可以命名為“RSAKEY-SE-24r6t523”或“RSAKEY.KEY”。除了這個文件，受害者還可以發送一個加密文件免費解鎖。兩個電子郵件地址可用於此目的 - “ekingm2023@outlook.com”和“ekingm2023@onionmail.org”。勒索信以包含多個警告的部分結尾。

Eking（VoidCrypt）勒索軟件留下的整套指令是：

'您的文件已被鎖定

您的文件已使用密碼算法加密ще

如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件

發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以確保您的文件可以恢復

獲取解密工具 + RSA 密鑰和解密過程說明

注意力：

1-不要重命名或修改文件（您可能會丟失該文件）

2- 不要嘗試使用 3rd 方應用程序或恢復工具（如果您想這樣做，請從文件複製並嘗試它們並浪費您的時間）

3-請勿重新安裝操作系統（Windows）您可能會丟失密鑰文件並丟失文件

您的案例編號：

我們的電子郵件：ekingm2023@outlook.com

如果沒有答案：ekingm2023@onionmail.org'