Eking (VoidCrypt) ランサムウェア

サイバーセキュリティの専門家は、Eking ランサムウェアと呼ばれる有害なランサムウェアの脅威についてユーザーに警告しています。同じ名前で追跡されているにもかかわらず、これは以前に特定された Eking ランサムウェアとは異なるマルウェアの脅威であることを区別することが重要です。どちらもランサムウェアに分類されますが、古い脅威はPhobosマルウェア ファミリに属する亜種であり、この新しい Eking 脅威はVoidCryptの亜種であるため、これらの脅威は同様の動作パターンに従う可能性があります。

感染したデバイスで実行されると、脅威は被害者のデータを標的とする暗号化ルーチンを開始します。ドキュメント、アーカイブ、データベース、画像、写真、オーディオおよびビデオ ファイルなどのファイルはすべてロックされ、使用できなくなります。さらに、元の名前は大幅に変更されます。 Eking ランサムウェアは、ID 文字列、電子メール アドレス、および新しいファイル拡張子を追加します。使用される電子メールは「ekingm2023@outlook.com」で、ファイル拡張子は「.eking」です。

被害者は、「INFO.txt」という名前の新しいテキスト ファイルがデバイスのデスクトップに作成されていることに気付くでしょう。ファイル内には、攻撃者からの指示を含む身代金が含まれます。メッセージによると、被害者はコンピューター上の特定のファイルを見つけて、ハッカーに送信することが期待されています。このファイルは C:/ProgramData ディレクトリにあるはずで、「RSAKEY-SE-24r6t523」や「RSAKEY.KEY」などの名前が付けられます。このファイルに加えて、被害者は暗号化されたファイルを 1 つ送信して、無料でロックを解除することもできます。この目的には、「ekingm2023@outlook.com」と「ekingm2023@onionmail.org」の 2 つの電子メール アドレスを使用できます。身代金メモは、複数の警告を含むセクションで終わります。

Eking (VoidCrypt) ランサムウェアが残した一連の指示は次のとおりです。

'あなたのファイルはロックされています

あなたのファイルは暗号化アルゴリズムで暗号化されています

ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください

テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。

復号化ツール + RSA キーと復号化プロセスの指示を取得します

注意：

1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。

2- サードパーティのアプリや回復ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみて、時間を無駄にしてください)

3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります

ケース ID :

私たちの電子メール:ekingm2023@outlook.com

回答がない場合: ekingm2023@onionmail.org'