Qu'est-ce que le rançongiciel Eking ?
Éking est une ransomware programme, appelé ainsi parce qu'il infecte les ordinateurs des victimes et détient leurs fichiers contre une rançon. Ce virus appartient à la VideCrypte famille des rançongiciels (à ne pas confondre avec Eking ransomware de la famille Phobos).
"Comment mes fichiers ont-ils été volés ?", pourriez-vous demander. La réponse est plutôt simple. Vous savez peut-être que certains programmes vous permettent de mettre un mot de passe sur vos fichiers, les rendant inaccessibles sans ce mot de passe. Les programmes de ransomware font essentiellement la même chose, sauf qu'ils ne vous demandent pas de mot de passe. Seul le pirate derrière le programme le sait. La rançon consiste à vendre à la victime ledit mot de passe, généralement appelé "clé de chiffrement" car c'est le terme technique. Le verrouillage des fichiers, quant à lui, est appelé "chiffrement".
Cependant, Eking fait plus que simplement chiffrer les fichiers. Pour communiquer les demandes à la victime, il laisse une note de rançon, nommée "INFO.txt", sur le bureau. Le texte intégral est affiché sur l'image ci-dessus, mais fondamentalement, il ne contient que des informations de contact. Le virus renomme également les fichiers qu'il crypte. L'identifiant de la victime, les coordonnées du pirate et enfin l'extension de fichier .eking sont ajoutés au nom du fichier.
Les pirates derrière les ransomwares ignorent souvent les victimes après avoir été payés, nous avons donc rédigé un guide qui explique comment supprimer le ransomware Eking et décrypter les fichiers .eking sans entrer en contact avec eux.