Ransomware BTC (VoidCrypt).
Els investigadors de ciberseguretat han detectat una nova variant de ransomware amenaçadora de la famós família de ransomware VoidCrypt . L'amenaça es fa un seguiment com a BTC (VoidCrypt) Ransomware i pot causar danys greus als ordinadors que aconsegueix infectar. Mitjançant l'execució d'una rutina de xifratge amb un algorisme criptogràfic que no es pot trencar, el programari maliciós pot bloquejar eficaçment els usuaris de les seves pròpies dades. De fet, BTC (VoidCrypt) pot xifrar documents, PDF, bases de dades, arxius, imatges, fotos i més tipus de fitxers.
Sempre que un fitxer sigui processat per l'amenaça, el seu nom original es modificarà en un grau significatiu. L'amenaça generarà primer una cadena d'identificació única i l'adjuntarà a tots els fitxers xifrats. A continuació, BTC (VoidCrypt) afegirà una adreça de correu electrònic controlada pels seus operadors: "RansomwareSupport@ZohoMail.com". Finalment, s'adjuntarà '.BTC' als noms dels fitxers com una nova extensió de fitxer. Les víctimes també notaran que ha aparegut un nou fitxer de text a l'escriptori dels dispositius violats. El fitxer s'anomena "unlock-info.txt" i conté una nota de rescat que detalla les demandes dels atacants.
Visió general de Ransom Note
El missatge d'exigència de rescat especifica que l'atacant acceptarà pagaments de rescat realitzats només amb la criptomoneda Bitcoin. No s'esmenta la suma exacta, però l'atacant afirma que les víctimes que els contactin més ràpidament rebran millors condicions. Els usuaris afectats trobaran dues adreces de correu electrònic dins de la nota. Un és l'esmentat "RansomwareSupport@ZohoMail.com", mentre que l'altre és "Zeini.p73@gmail.com". És peculiar que els operadors de ransomware hagin decidit utilitzar una adreça de Gmail com a canal de comunicació.
Segons les instruccions, les víctimes de BTC (VoidCrypt) poden enviar un fitxer per ser desxifrat de forma gratuïta, probablement com a demostració que els pirates informàtics poden restaurar totes les dades bloquejades. Tanmateix, el fitxer escollit no ha de contenir cap informació valuosa i no ha de superar 1 MB de mida.
El text complet de la nota de BTC (VoidCrypt) Ransomware és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic; RansomwareSupport@ZohoMail.com
Escriu aquesta identificació al títol del teu missatge: -
En cas de no resposta en 24 hores, escriu-nos a aquests correus electrònics: Zeini.p73@gmail.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
