Eking (VoidCrypt) ransomware

Por CagedTech en Ransomware

Traducir a:

Los expertos en seguridad cibernética advierten a los usuarios sobre una amenaza de ransomware dañina llamada Eking Ransomware. Es crucial hacer la distinción de que, a pesar de ser rastreado con el mismo nombre, esta es una amenaza de malware diferente al Eking Ransomware que se identificó anteriormente. Las amenazas pueden seguir patrones de comportamiento similares porque ambas están clasificadas como ransomware, pero la amenaza más antigua es una variante que pertenece a la familia de malware Phobos , mientras que esta nueva amenaza Eking es una variante de VoidCrypt .

Cuando se ejecuta en los dispositivos infectados, la amenaza iniciará una rutina de encriptación que apuntará a los datos de la víctima. Los archivos, como documentos, archivos, bases de datos, imágenes, fotos, archivos de audio y video y muchos otros, se bloquearán y quedarán inutilizables. Además, sus nombres originales serán severamente modificados. El Eking Ransomware agrega una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo. El correo electrónico utilizado es 'ekingm2023@outlook.com', mientras que la extensión del archivo es '.eking'.

Las víctimas notarán que se ha creado un nuevo archivo de texto llamado 'INFO.txt' en el escritorio de sus dispositivos. Dentro del archivo habrá un rescate con instrucciones de los actores de la amenaza. Según el mensaje, se espera que las víctimas localicen un archivo específico en la computadora y se lo envíen a los piratas informáticos. Se supone que el archivo se encuentra en el directorio C:/ProgramData y podría tener un nombre similar a 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY'. Junto con este archivo, las víctimas también pueden enviar un solo archivo cifrado para desbloquearlo de forma gratuita. Se pueden usar dos direcciones de correo electrónico para este propósito: 'ekingm2023@outlook.com' y 'ekingm2023@onionmail.org'. La nota de rescate termina con una sección que contiene varias advertencias.

El conjunto completo de instrucciones dejadas por Eking (VoidCrypt) Ransomware es:

'Sus archivos se han bloqueado

Sus archivos han sido cifrados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención:

1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)

2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)

3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos

Su ID de caso:

NUESTRO correo electrónico: ekingm2023@outlook.com

en caso de no respuesta: ekingm2023@onionmail.org'

Buscar

Cambia región

Eking (VoidCrypt) ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...