BTC (VoidCrypt) رانسوم وير
اكتشف باحثو الأمن السيبراني نوعًا جديدًا من برامج الفدية الضارة من عائلة VoidCrypt Ransomware سيئة السمعة. يتم تتبع التهديد باعتباره BTC (VoidCrypt) Ransomware ويمكن أن يلحق أضرارًا جسيمة بأجهزة الكمبيوتر التي يديرها. من خلال تنفيذ روتين تشفير باستخدام خوارزمية تشفير غير قابلة للكسر ، يمكن للبرامج الضارة أن تحجب المستخدمين بشكل فعال عن بياناتهم الخاصة. في الواقع ، يمكن لـ BTC (VoidCrypt) تشفير المستندات وملفات PDF وقواعد البيانات والمحفوظات والصور والصور والمزيد من أنواع الملفات.
عندما تتم معالجة ملف بواسطة التهديد ، سيتم تعديل اسمه الأصلي إلى حد كبير. سينشئ التهديد أولاً سلسلة معرّف فريدة وإرفاقها بجميع الملفات المشفرة. بعد ذلك ، ستضيف BTC (VoidCrypt) عنوان بريد إلكتروني يتحكم فيه مشغلوها - "RansomwareSupport@ZohoMail.com." أخيرًا ، سيتم إلحاق ".BTC" بأسماء الملفات كامتداد ملف جديد. سيلاحظ الضحايا أيضًا ظهور ملف نصي جديد على سطح المكتب للأجهزة المخترقة. يسمى الملف "unlock-info.txt" ويحتوي على مذكرة فدية توضح بالتفصيل مطالب المهاجمين.
نظرة عامة على مذكرة الفدية
تحدد رسالة طلب الفدية أن المهاجم سيقبل مدفوعات الفدية باستخدام عملة البيتكوين المشفرة فقط. لم يتم ذكر المبلغ الدقيق لكن المهاجم ذكر أن الضحايا الذين يتصلون بهم بشكل أسرع سيحصلون على شروط أفضل. سيجد المستخدمون المتأثرون عنواني بريد إلكتروني داخل الملاحظة. أحدهما هو "RansomwareSupport@ZohoMail.com" المذكور أعلاه ، والآخر هو "Zeini.p73@gmail.com". من الغريب أن مشغلي برامج الفدية قرروا استخدام عنوان Gmail كقناة اتصال.
وفقًا للتعليمات ، يمكن لضحايا BTC (VoidCrypt) إرسال ملف واحد لفك تشفيره مجانًا ، على الأرجح كدليل على أن المتسللين يمكنهم استعادة جميع البيانات المقفلة. ومع ذلك ، يجب ألا يحتوي الملف المختار على أي معلومات قيمة ويجب ألا يتجاوز حجمه 1 ميغا بايت.
النص الكامل لملاحظة BTC (VoidCrypt) Ransomware هو:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، اكتب لنا على البريد الإلكتروني ؛ RansomwareSupport@ZohoMail.com
اكتب هذا المعرف في عنوان رسالتك: -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: Zeini.p73@gmail.com
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.فك التشفير الحر كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشف) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال '
