BTC (VoidCrypt) Ransomware
Изследователите на киберсигурността са уловили нов заплашителен вариант на рансъмуер от прословутото семейство VoidCrypt Ransomware . Заплахата се проследява като BTC (VoidCrypt) Ransomware и може да нанесе сериозни щети на компютрите, които успява да зарази. Чрез изпълнение на рутинна процедура за криптиране с непробиваем криптографски алгоритъм, зловредният софтуер може ефективно да блокира потребителите от техните собствени данни. Всъщност BTC (VoidCrypt) може да шифрова документи, PDF файлове, бази данни, архиви, изображения, снимки и други типове файлове.
Всеки път, когато даден файл бъде обработен от заплахата, оригиналното му име ще бъде променено в значителна степен. Заплахата първо ще генерира уникален ID низ и ще го прикачи към всички криптирани файлове. След това BTC (VoidCrypt) ще добави имейл адрес, контролиран от неговите оператори – „RansomwareSupport@ZohoMail.com“. Накрая, '.BTC' ще бъде добавен към имената на файловете като ново файлово разширение. Жертвите също ще забележат, че на работния плот на пробитите устройства се е появил нов текстов файл. Файлът е наречен 'unlock-info.txt' и съдържа бележка за откуп, в която подробно се описват исканията на нападателите.
Преглед на бележката за откуп
Съобщението, изискващо откуп, уточнява, че нападателят ще приеме плащания за откуп, направени само с помощта на криптовалутата Bitcoin. Точната сума не се посочва, но нападателят заявява, че жертвите, които се свържат с тях по-бързо, ще получат по-добри условия. Засегнатите потребители ще намерят два имейл адреса в бележката. Единият е гореспоменатият „RansomwareSupport@ZohoMail.com“, докато другият е „Zeini.p73@gmail.com“. Странно е, че операторите на ransomware са решили да използват Gmail адрес като комуникационен канал.
Според инструкциите, жертвите на BTC (VoidCrypt) могат да изпратят един файл, който да бъде декриптиран безплатно, вероятно като демонстрация, че хакерите могат да възстановят всички заключени данни. Избраният файл обаче не трябва да съдържа никаква ценна информация и не трябва да надвишава 1MB по размер.
Пълният текст на бележката на BTC (VoidCrypt) Ransomware е:
' Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако желаете да ги възстановите, пишете ни на имейла; RansomwareSupport@ZohoMail.com
Напишете този ID в заглавието на вашето съобщение: -
В случай на липса на отговор до 24 часа ни пишете на тези имейли: Zeini.p73@gmail.com
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще декриптира всичките ви файлове.Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 1 файл за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или можете да станете жертва на измама.
