BTC (VoidCrypt) Ransomware

Cybersikkerhedsforskere har fanget en ny truende ransomware-variant fra den berygtede VoidCrypt Ransomware- familie. Truslen spores som BTC (VoidCrypt) Ransomware og kan påføre alvorlige skader på de computere, den formår at inficere. Ved at udføre en krypteringsrutine med en kryptografisk algoritme, der ikke kan knækkes, kan malwaren effektivt låse brugere ude af deres egne data. Faktisk kan BTC (VoidCrypt) kryptere dokumenter, PDF'er, databaser, arkiver, billeder, fotos og flere filtyper.

Når en fil behandles af truslen, vil dens oprindelige navn blive ændret i væsentlig grad. Truslen vil først generere en unik ID-streng og vedhæfte den til alle krypterede filer. Dernæst vil BTC (VoidCrypt) tilføje en e-mailadresse, der kontrolleres af dets operatører - 'RansomwareSupport@ZohoMail.com.' Til sidst vil '.BTC' blive tilføjet til filnavnene som en ny filtypenavn. Ofre vil også bemærke, at en ny tekstfil er dukket op på skrivebordet på de brudte enheder. Filen hedder 'unlock-info.txt' og indeholder en løsesum, der beskriver angribernes krav.

Ransom Notes oversigt

Den løsesum-krævende besked specificerer, at angriberen vil acceptere løsesum-betalinger, der kun er foretaget ved hjælp af Bitcoin-kryptovalutaen. Den nøjagtige sum er ikke nævnt, men angriberen oplyser, at ofre, der kontakter dem hurtigere, vil få bedre vilkår. Berørte brugere vil finde to e-mailadresser inde i noten. Den ene er den førnævnte 'RansomwareSupport@ZohoMail.com', mens den anden er 'Zeini.p73@gmail.com.' Det er ejendommeligt, at ransomware-operatører har besluttet at bruge en Gmail-adresse som en kommunikationskanal.

Ifølge instruktionerne kan ofre for BTC (VoidCrypt) sende en fil, der skal dekrypteres gratis, sandsynligvis som en demonstration af, at hackerne kan gendanne alle de låste data. Den valgte fil må dog ikke indeholde nogen værdifuld information og bør ikke overstige 1 MB i størrelse.

Den fulde tekst af BTC (VoidCrypt) Ransomwares note er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; RansomwareSupport@ZohoMail.com
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os på disse e-mails: Zeini.p73@gmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus'