Eking uzantılı fidye virüsü, “”Phobos”” ransomware ailesine ait bir fidye yazılım çeşididir. Bir sisteme bulaştıktan sonra dosyaları şifreler, yeniden adlandırır ve iletişim kurabilmek için genellikle her klasörün içerisine bir txt doyası oluşturur. Bulaştığı her cihaz için bir ID oluşturur ve iletişim kurmak, ücret talep etmek vb işlemleri için bu ID numarasını baz alır. Oluşturulan her ID’nin sonuna iletişim için decphob@tuta.io veya decphob@protonmail.com e-posta adresini ekler. Dosyaları şifreledikten sonra dosya adlarına “”.eking”” uzantısını ekleyerek dosyaları yeniden adlandırır. Örneğin, “”local.txt”” dosyasını “”local.txt.id[2D965F00-2575] olarak yeniden adlandırır. Tüm dosyaları şifreyip uzantılarını değiştirdikten sonra her klasör içerisine “”info.txt”” veya “”info.hta”” ismi ile bir bilgilendirme dosyası oluşturur. Bu dosya içerisinde saldırgan ile nasıl iletişime geçeceğiniz, ödemeyi hangi şekilde yapacağınız, şifrelenen dosyalara müdahale etmemeniz gerektiği vb notlar bırakılır. Bırakılan not içerisinde saldırgan ile belirtilen mail adresleri üzerinden iletişime geçilmesi gerektiği, 24 saat içerisinde cevap verilmediği takdirde “”TOR BROWSER”” aracılığıyla belirtlen link ile iletişime geçilmesini belirten notlar bıraklıyor. İletişime geçtikten sonra, güven sağlamak amacıyla istedikleri miktarda fidyeyi alabilmek için bir kısım dosyayı ücretsiz olarak çözme “”hizmeti”” veriyor. Unutulmamalıdır sistemlerinize fidye virüsü bulaştırıp sizden ücret talep eden siber korsanlar, ödemeyi aldıktan sonra sizinle iletişimi kesebilirler. Fidye yazılımı geliştiricilerinin ödemeden sonra bile şifre çözme araçları / anahtarları göndermediğini unutmayın. Daha önce yaşanmış bir çok vakada olduğu gibi siber korsanlara güvenen kişiler genellikle dolandırılıyor. Fidye virüsüne maruz kalmadan önce mutlaka çalışan bir yedeğiniz olduğundan emin olun. Fidye virüsü saldırılarından minimum düzeyde etkilenmenin yolu her zaman çalışan ve güncel bir yedeğinizin olmasıdır.
.actin, .Acton, .actor, .Acuna, .actin, .Acton, .actor, .Acuff, .Acuna, .acute, .adage, .Adair, .Adame,.age, .angus, .banhu, .banjo, .Banks, .Banta, .Barak, .barak, .bbc, .blend, .BORISHORSE, .bqux, .Caleb, .Cales, .Caley, .calix, .Calle, .Calum, .Calvo, .CAPITAL, .com, .DDoS, .deal, .deuce, .Dever, .devil, .Devoe, .Devon, .Devos, .dewar, .eight, .eject, .eking, .Elbie, .elbow, .elder, .eject .Frendi, .help, .HORSELIKER, .KARLOS, .karma, .mamba, .octopus, .phobos, .phoenix, .PLUT, .WALLET, .zax,
2020×0@protonmail.com
2020x@cock.lu
2172998725@qq.com
2183313275@qq.com
Admincrypt@protonmail.com
Bexonvelia@aol.com
Datarest0re@aol.com
DavidsHelper@protonmail.com
DonovanTudor@aol.com
Everest_2010@aol.com
FobosAmerika@protonmail.ch
Keta990@protonmail.com
MerlinWebster@aol.com
OttoZimmerman@protonmail.ch
Quantroei@protonmail.com
Raphaeldupon@aol.com
SimpleSup@cock.li
SimpleSup@tutanota.com
Tedmundboardus@aol.com
The777@tuta.io
Unlockfiles@qq.com
William_Kidd_2019@protonmail.com
abbott_wearing@aol.com
absonkaine@aol.com
agent5305@firemail.cc
alphonsepercy@aol.com
anamciveen@aol.com
anygrishevich@yandex.ru
apoyo2019@protonmail.com
autrey.b@aol.com
b.morningtonjones@aol.com
back7@protonmail.ch
back_ins@protonmail.ch
backup.iso@aol.com
bad_boy700@aol.com
ban.out@foxmail.com
barcelona_100@aol.com
batecaddric@aol.com
bbbitcrypt@tutanota.com
bbitcrypt@protonmail.com
beautydonkey@xmpp.jp
beltoro905073@aol.com
berne.fiddell@aol.com
bexonvelia@aol.com
bowen.bord@aol.com
britt.looper@aol.com
burnofin@hotmail.com
cadillac.407@aol.com
captainpilot@cock.li
carmichael.lion@aol.com
cello_dodds@aol.com
cercisori1979@aol.com
chagenak@airmail.cc
checkcheck07@qq.com
chinadecrypt@fasthelpassia.com
christosblee@aol.com
ciaprepoulep1977@aol.com
cleverhorse@ctemplar.com
cleverhorse@protonmail.com
cleverhorse@xmpp.jp
com-gloria@protonmail.com
com-gloria@tutanota.com
cosmecollings@aol.com
costelloh@aol.com
crioso@protonmail.com
crysall.g@aol.com
cynthia-it@protonmail.com
danger@countermail.com
danianci@airmail.cc
darillkay@aol.com
datadecryption@countermail.com
debourbonvincenz@aol.com
decphob@protonmail.com
decphob@tuta.io
decriptionsupport911@airmail.cc
decrypt2020@aol.com
decrypt4data@protonmail.com
decrypt@files.mn
decrypt_here@xmpp.jp
decrypt_here@xrnpp.jp
decryptbox@airmail.cc
decryptfiles@420blaze.it
decryptfiles@cock.lu
decryptfiles@hot-chilli.eu
decryptfiles@qq.com
deltatech@tuta.io
deltatechit@protonmail.com
dennet.smellie@aol.com
dessert_guimauve@aol.com
dominga.k@aol.com
eccentric_inventor@aol.com
eddyayman@gmail.com
elizabeth67bysthompson@aol.com
elizabethz7cu1jones@aol.com
ezequielanthon@aol.com
fileb@protonmail.com
fileisafe@tuta.io
files2@protonmail.com
filesreturn@cock.li
flexney.pail@aol.com
francispilmoor@aol.com
friends2019@protonmail.com
funnyredfox@aol.com
gabbiemciveen@aol.com
gherardobaxter@aol.com
gomer_simpson2@aol.com
grattan.l@aol.com
grander123@tutanota.com –
greg.philipson@aol.com
gruzudo@cock.li
hadleeshelton@aol.com
hanesworth.fabian@aol.com
harlin_marten@aol.com
hartpole.danie@aol.com
helpisos@aol.com
helprecover@foxmail.com
helpteam38@protonmail.com
helpyourdata@qq.com
hickeyblair@aol.com
hidebak@protonmail.com
horsesecret@xmpp.jp
irvinclarke@aol.com
jabberpaybtc@sj.ms
jewkeswilmer@aol.com
job2019@tutanota.com
kabennalzly@aol.com
kalle.tomlin@aol.com
karlosdecrypt@outlook.com
kenny.sarginson@aol.com
kew07@qq.com
key07@qq.com
keysfordecryption@airmail.cc
keysfordecryption@jabb3r.org
kickclak@cock.li
kickclakus@protonmail.com
klemens.stobe@aol.com
kokux@tutanota.com
kokux@tutanota.corn
kylenoble726@aol.com
lachneyorlachb@aol.com
larabita@cock.li
leeming.derick@aol.com
leonardo@cock.lu
lewisswaffield.a@aol.com
limboshuran@cock.li
lockhelp@qq.com
lockhelp@xmpp.jp
lofutesdogg1983@aol.com
luciolussenhoff@aol.com
lucky_top@protonmail.com
maitlandtiffaney@aol.com
mccreight.ellery@tutanota.com
mecybaki@firemail.cc
member987@cock.li
member987@tutanota.com
mr.helper@jabb3r.de
mr.helper@qq.com
naqohiky@firemail.cc
nichols_l@aol.com
night_illusion@aol.com
noyes.brice@aol.com
octopusdoc@airmail.cc
octopusdoc@mail.ee
ofizducwe111988@aol.com
ofizducwell1988@aol.com
online24decrypt@airmail.cc
onlyfiles@aol.com
painplain98@protonmail.com
paper_plane1@aol.com
park.jehu@aol.com
patern32@protonmail.com
patiscaje@airmail.cc
paybtc@sj.ms
phobos.encrypt@qq.com
phobos_healper@xmpp.jp
phobos_helper@exploit.im
phobos_helper@xmpp.jp
phobos_helpper@xmpp.jp
phobosrecovery@cock.li
phobosrecovery@tutanota.com
pixell@cock.li
pixell@tutanota.com
plombiren@qq.com
posiccimen1982@aol.com
prejimzalma1972@aol.com
prndssdnrp@mail.fr
ramsey_frederick@aol.com
randal_inman@aol.com
raphaeldupon@aol.com
raynorzlol@protonmail.com
raynorzlol@thesecure.biz
raynorzlol@tutanota.com
recoverhelp2020@thesecure.biz
recovermyfiles2019@thesecure.biz
recoveryfast@airmail.cc
relvirosa1981@aol.com
repairfiles@foxmail.com
restorebackup@qq.com
restoringbackup@airmail.cc
returnmefiles@aol.com
robinhood@countermail.com
sailormorgan@protonmail.com
savemyself1@tutanota.com
saveyourfiles@qq.com
simonsbarth@aol.com
sookie.stackhouse@gmx.com
squadhack@email.tg
stanodexne1982@aol.com
stocklock@airmail.cc
stuart.wittie@aol.com
subik099@tutanota.com
supportcrypt2019@cock.li
supportcrypt2019@protonmail.com
sverdlink@aol.com
taverptintra1985@aol.com
tedmundboardus@aol.com
thedecrypt111@qq.com
theonlyoption@qq.com
thorpe.grand@aol.com
tirrellipps@aol.com
tirrelllipps@aol.com
tlalipidas1978@aol.com
tlalipidas1978@aol.com.exe
topot@cock.li
tylecotebenji@aol.com
upfileme@protonmail.com
verious1@cock.li
veritablebee@protonmail.ch
viadolorosa@tuta.io
waitheisenberg@xmpp.jp
walletdata@hotmail.com
walletwix@aol.com
wang_team777@aol.com
wang_team999@aol.com
washapen@cock.li
werichbin@cock.li
werichbin@protonmail.com
wewillhelpyou@qq.com
wiruxa@airmail.cc
withdirimugh1982@aol.com
worldofdonkeys@protonmail.com
worldofdonkeys@xmpp.jp
xxxnxxx@cock.li
yongloun@tutanota.com
youcanwrite24h@airmail.cc
zax4444@qq.com
zax444@qq.com
zoye1596@msgden.net
zoye596@protonmail.com
cynthia-it@protonmail.com
leonardo@cock.lu
Troll900@tutamail.com
robinhood@countermail.com
ryuhb12@protonmail.com
support24@firemail.cc
ftsbk@protonmail.com
rapidorecovery@protonmail.com
sifremialayim@cock.li
datawarehouse@inbox.ru
Unlockm301@cock.li
bitlander@armormail.net
trimak@cock.li
tracks@keemail.me
grander123@tutanota.com
grander123@protonmail.com
eject24h@protonmail.com
Şayet “”.eking”” uzantılı fidye virüsü saldırısına maruz kaldıysanız bu konuda destek isteyebilir ve dosyalarınızın ücretsiz olarak analizini talep edebilirsiniz.