Eking (VoidCrypt) ransomware
Los expertos en seguridad cibernética advierten a los usuarios sobre una amenaza de ransomware dañina llamada Eking Ransomware. Es crucial hacer la distinción de que, a pesar de ser rastreado con el mismo nombre, esta es una amenaza de malware diferente al Eking Ransomware que se identificó anteriormente. Las amenazas pueden seguir patrones de comportamiento similares porque ambas están clasificadas como ransomware, pero la amenaza más antigua es una variante que pertenece a la familia de malware Phobos , mientras que esta nueva amenaza Eking es una variante de VoidCrypt .
Cuando se ejecuta en los dispositivos infectados, la amenaza iniciará una rutina de encriptación que apuntará a los datos de la víctima. Los archivos, como documentos, archivos, bases de datos, imágenes, fotos, archivos de audio y video y muchos otros, se bloquearán y quedarán inutilizables. Además, sus nombres originales serán severamente modificados. El Eking Ransomware agrega una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo. El correo electrónico utilizado es 'ekingm2023@outlook.com', mientras que la extensión del archivo es '.eking'.
Las víctimas notarán que se ha creado un nuevo archivo de texto llamado 'INFO.txt' en el escritorio de sus dispositivos. Dentro del archivo habrá un rescate con instrucciones de los actores de la amenaza. Según el mensaje, se espera que las víctimas localicen un archivo específico en la computadora y se lo envíen a los piratas informáticos. Se supone que el archivo se encuentra en el directorio C:/ProgramData y podría tener un nombre similar a 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY'. Junto con este archivo, las víctimas también pueden enviar un solo archivo cifrado para desbloquearlo de forma gratuita. Se pueden usar dos direcciones de correo electrónico para este propósito: 'ekingm2023@outlook.com' y 'ekingm2023@onionmail.org'. La nota de rescate termina con una sección que contiene varias advertencias.
El conjunto completo de instrucciones dejadas por Eking (VoidCrypt) Ransomware es:
'Sus archivos se han bloqueado
Sus archivos han sido cifrados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado
Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
Su ID de caso:
NUESTRO correo electrónico: ekingm2023@outlook.com
en caso de no respuesta: ekingm2023@onionmail.org'