Eking (VoidCrypt) Ransomware

Cybersicherheitsexperten warnen Benutzer vor einer schädlichen Ransomware-Bedrohung namens Eking Ransomware. Es ist wichtig zu unterscheiden, dass es sich trotz der Verfolgung unter demselben Namen um eine andere Malware-Bedrohung handelt als die zuvor identifizierte Eking-Ransomware. Die Bedrohungen können ähnlichen Verhaltensmustern folgen, da beide als Ransomware klassifiziert sind. Die ältere Bedrohung ist jedoch eine Variante der Phobos -Malware-Familie, während diese neue Eking-Bedrohung eine Variante von VoidCrypt ist.

Wenn die Bedrohung auf den infizierten Geräten ausgeführt wird, initiiert sie eine Verschlüsselungsroutine, die auf die Daten des Opfers abzielt. Dateien wie Dokumente, Archive, Datenbanken, Bilder, Fotos, Audio- und Videodateien und viele andere werden gesperrt und unbrauchbar gemacht. Außerdem werden ihre ursprünglichen Namen stark verändert. Die Eking Ransomware fügt eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung hinzu. Die verwendete E-Mail lautet „ekingm2023@outlook.com“, während die Dateierweiterung „.eking“ lautet.

Die Opfer werden feststellen, dass auf dem Desktop ihrer Geräte eine neue Textdatei mit dem Namen „INFO.txt“ erstellt wurde. In der Datei befindet sich ein Lösegeld mit Anweisungen der Bedrohungsakteure. Laut der Nachricht sollen die Opfer eine bestimmte Datei auf dem Computer ausfindig machen und an die Hacker senden. Die Datei sollte im Verzeichnis C:/ProgramData zu finden sein und könnte etwa „RSAKEY-SE-24r6t523“ oder „RSAKEY.KEY“ heißen. Neben dieser Datei dürfen die Opfer auch eine einzelne verschlüsselte Datei kostenlos zum Entsperren senden. Zu diesem Zweck könnten zwei E-Mail-Adressen verwendet werden – „ekingm2023@outlook.com“ und „ekingm2023@onionmail.org“. Die Lösegeldforderung endet mit einem Abschnitt, der mehrere Warnungen enthält.

Der gesamte Satz von Anweisungen, die von der Eking (VoidCrypt) Ransomware hinterlassen wurden, lautet:

„Ihre Dateien wurden gesperrt

Ihre Dateien wurden mit einem Kryptografie-Algorithmus verschlüsselt

Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail

Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können

Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess

Aufmerksamkeit:

1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)

2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)

3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren

Ihre Fall-ID:

UNSERE E-Mail: ekingm2023@outlook.com

bei keiner Antwort: ekingm2023@onionmail.org'