Eking (VoidCrypt) Ransomware

Eking ist der Name einer neuen Ransomware-Variante, die auf dem VoidCrypt-Ransomware-Code basiert.

Eking macht fast nichts Neues, wenn es um die etablierte VoidCrypt-Formel geht. Es verschlüsselt die meisten Dateien auf dem Opfersystem, verschlüsselt ihren Inhalt und macht sie unlesbar.

Verschlüsselte Dateien erhalten eine mehrteilige neue Erweiterung, die aus der Zeichenfolge der Opfer-ID, der von Ekings Betreiber verwendeten E-Mail-Adresse und der Zeichenfolge „.eking“ besteht. Dadurch wird eine Datei mit dem Namen „dociment.doc“ in „document.doc.[ID-String](ekingm2023@outlook.com).eking“ umgewandelt.

Die Ransomware legt ihre Lösegeldforderungen in einer Datei namens „INFO.txt“ ab. Die vollständige Note lautet wie folgt:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :ekingm2023 at outlook dot com

in Case of no answer: ekingm2023 at onionmail dot org