Eking (VoidCrypt) Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Les experts en cybersécurité avertissent les utilisateurs d'une menace de ransomware blessante nommée Eking Ransomware. Il est crucial de faire la distinction qu'en dépit d'être suivi sous le même nom, il s'agit d'une menace de malware différente de celle d'Eking Ransomware qui a été identifiée précédemment. Les menaces peuvent suivre des modèles de comportement similaires car les deux sont classées comme rançongiciels, mais la menace la plus ancienne est une variante appartenant à la famille des logiciels malveillants Phobos , tandis que cette nouvelle menace Eking est une variante de VoidCrypt .

Lorsqu'elle est exécutée sur les appareils infectés, la menace lancera une routine de chiffrement qui ciblera les données de la victime. Les fichiers, tels que les documents, les archives, les bases de données, les images, les photos, les fichiers audio et vidéo et bien d'autres seront tous verrouillés et rendus inutilisables. De plus, leurs noms d'origine seront sévèrement modifiés. Le Eking Ransomware ajoute une chaîne d'identification, une adresse e-mail et une nouvelle extension de fichier. L'e-mail utilisé est "ekingm2023@outlook.com", tandis que l'extension de fichier est ".eking".

Les victimes remarqueront qu'un nouveau fichier texte nommé "INFO.txt" a été créé sur le bureau de leurs appareils. À l'intérieur du fichier se trouvera une rançon avec les instructions des acteurs de la menace. Selon le message, les victimes sont censées localiser un fichier spécifique sur l'ordinateur et l'envoyer aux pirates. Le fichier est censé se trouver dans le répertoire C:/ProgramData et pourrait être nommé quelque chose comme 'RSAKEY-SE-24r6t523' ou 'RSAKEY.KEY.' Parallèlement à ce fichier, les victimes sont également autorisées à envoyer un seul fichier crypté à déverrouiller gratuitement. Deux adresses e-mail peuvent être utilisées à cette fin : "ekingm2023@outlook.com" et "ekingm2023@onionmail.org". La note de rançon se termine par une section contenant plusieurs avertissements.

L'ensemble des instructions laissées par le rançongiciel Eking (VoidCrypt) est :

'Vos fichiers ont été verrouillés

Vos fichiers ont été cryptés avec un algorithme de cryptographie

Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail

Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés

Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage

Attention:

1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)

2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)

3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers

Votre numéro de dossier :

NOTRE Courriel :ekingm2023@outlook.com

en cas de non réponse : ekingm2023@onionmail.org'

Rechercher

Changer de région

Eking (VoidCrypt) Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran