BTC (VoidCrypt) Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti zachytili novou hrozivou variantu ransomwaru z nechvalně známé rodiny VoidCrypt Ransomware . Hrozba je sledována jako BTC (VoidCrypt) Ransomware a může způsobit vážné poškození počítačů, které se jí podaří infikovat. Provedením šifrovací rutiny s neprolomitelným kryptografickým algoritmem může malware efektivně uzamknout uživatele z jejich vlastních dat. BTC (VoidCrypt) skutečně dokáže šifrovat dokumenty, soubory PDF, databáze, archivy, obrázky, fotografie a další typy souborů.

Kdykoli je soubor zpracován hrozbou, bude mít jeho původní název do značné míry upraven. Hrozba nejprve vygeneruje jedinečný řetězec ID a připojí jej ke všem zašifrovaným souborům. Dále BTC (VoidCrypt) přidá e-mailovou adresu řízenou jeho operátory – 'RansomwareSupport@ZohoMail.com.' Nakonec bude k názvům souborů připojen '.BTC' jako nová přípona souboru. Oběti si také všimnou, že se na ploše napadených zařízení objevil nový textový soubor. Soubor se jmenuje 'unlock-info.txt' a obsahuje výkupné s podrobnostmi o požadavcích útočníků.

Přehled Ransom Note

Zpráva požadující výkupné uvádí, že útočník bude přijímat platby výkupného pouze pomocí kryptoměny Bitcoin. Přesná částka není uvedena, ale útočník uvádí, že oběti, které je kontaktují rychleji, dostanou lepší podmínky. Dotčení uživatelé najdou v poznámce dvě e-mailové adresy. Jedním z nich je výše zmíněný „RansomwareSupport@ZohoMail.com“, zatímco druhým je „Zeini.p73@gmail.com“. Je zvláštní, že se provozovatelé ransomwaru rozhodli použít jako komunikační kanál adresu Gmail.

Podle pokynů mohou oběti BTC (VoidCrypt) poslat jeden soubor k dešifrování zdarma, pravděpodobně jako ukázku toho, že hackeři dokážou obnovit všechna zamčená data. Vybraný soubor však nesmí obsahovat žádné cenné informace a jeho velikost by neměla přesáhnout 1 MB.

Úplný text poznámky BTC (VoidCrypt) Ransomware je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; RansomwareSupport@ZohoMail.com
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: Zeini.p73@gmail.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.