XSpace Ransomware

Заплахата xSpace Ransomware е вариант от семейството на VoidCrypt Ransomware. Потребителите обаче не трябва да подценяват неговия разрушителен потенциал. Въпреки че е вариант на вече идентифицирания VoidCrypt Ransomware , xSpace може да причини значителни щети на пробитите устройства. Всъщност жертвите ще бъдат оставени напълно блокирани от почти всичките си данни, като документи, PDF файлове, изображения, снимки, архивирани, бази данни и т.н.

Всеки път, когато xSpace Ransomware заключи файл, той също така ще промени драстично оригиналното име на този файл. Заплахата ще добави идентификационен низ, имейл адреса „HelpMe@mailfence.com“, контролиран от нападателите, и накрая „.xSpace“. На жертвите ще бъдат оставени две еднакви бележки за откуп. Единият ще бъде показан в изскачащ прозорец, създаден чрез файл „Decryption-Guide.hta“, докато другият ще бъде доставен като текстов файл с подобно име – „Decryption-Guide.txt“.

Преглед на бележката за откуп

Съобщението, изискващо откуп на xSpace Ransomware, не разкрива точната сума, която нападателите искат да изнудят от жертвите си. В него обаче се посочва, че жертвите трябва да намерят конкретен файл на заразеното устройство и да го изпратят на киберпрестъпниците. Този файл трябва да е създаден в папката C:/ProgramData и може да има име, подобно на „RSAKEY-SE-24r6t523“ или „RSAKEY.KEY“. Без информацията от този файл дори хакерите няма да могат да възстановят криптираните файлове. За да се свържат със заплахите, засегнатите потребители могат да опитат да изпратят съобщения до двата имейл адреса, посочени в бележката – „HelpMe@mailfence.com“ и „Recoverme@msgsafe.io“.

Пълният текст на бележката на xSpace Ransomware е:

„Вашите файлове са заключени

Вашите файлове са криптирани с криптографски алгоритъм

Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл

Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени

Направете споразумение за цена с мен и платете

Вземете инструмент за декриптиране + RSA ключ И Инструкция за процеса на декриптиране

внимание:

1- Не преименувайте и не променяйте файловете (може да загубите този файл)

2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от Файлове и ги пробвайте и губете времето си)

3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и да загубите вашите файлове

4-Не се доверявайте винаги на средни хора и преговарящи (някои от тях са добри, но някои от тях се съгласяват с 4000 usd например и са поискани 10000 usd от клиента) това се случи

Вашият идентификационен номер: MJ-JE2360897415

НАШИЯТ имейл: HelpMe@mailfence.com

в случай на липса на отговор: Recoverme@msgsafe.io'