VoidCrypt Ransomware

Brugere, der er inficeret med VoidCrypt Ransomware, finder ud af, at de ikke længere har adgang til de filer, der er gemt på deres computere. Truslen kan påvirke næsten alle filtyper, og den potentielle skade, den kan forårsage, er enorm, hvis de filer, den 'låser', er til vigtige forretningsrelaterede projekter, især. Ved at bruge en kombination af to kraftfulde krypteringsalgoritmer - AES og RSA, sikrer hackerne, at brutalforcering af de krypterede filer ikke er en realistisk mulighed.

Når VoidCrypt Ransomware krypterer en fil, ændrer den det originale filnavn drastisk for at matche følgende mønster - [Originalnavn]. [Hacker's e-mail]. [Unikt ID til offeret]. [Ransomware-udvidelse]. For VoidCrypt Ransomware er e-mail-adressen 'stevenxx134@gmail.com', mens den nye filtypenavn er '. Void. 'Noten med instruktioner fra hackerne vises som et pop op-vindue genereret fra en .hta-fil med navnet' Decryption-Info.HTA . '

Mens løsepenge ikke inkluderer det nøjagtige beløb, som de kriminelle kræver, angiver det, at det beløb, der skal betales, skal foretages i Bitcoin, uden tvivl den mest populære kryptokurrency. Det giver også VoidCrypt Ransomware-ofrene mulighed for at sende et par filer, der ikke er større end 1 MB, for at blive dekrypteret gratis. Hackerne truer med, at jo længere berørte brugere venter, før de opretter kontakt, jo større bliver løsesummen. Tre e-mail-adresser leveres som kommunikationskanaler - den vigtigste er 'stevenxx134@gmail.com', mens de to sekundære e-mails er 'steven77xx@mail.ru' og 'Steven77xx@protonmail.com.'

Den fulde tekst af løsesummeddelelsen leveret af VoidCrypt er:

'Dine filer er krypteret

Dine filer er blevet krypteret med AES + RSA algoritme

Hvis du har brug for dine filer, skal du betale en dekrypteringspris

Du kan sende nogle små filer mindre end 1 MB til test (testfilerne bør ikke indeholde værdifulde data som databaser Store Excel-ark eller sikkerhedskopier

Efter 48 timers dekryptering fordobles prisen, så det er bedst at kontakte os inden times up

Brug af gendannelsesværktøjer eller tredjepartsapplikation kan forårsage skader på dine filer og øge prisen

De trin, du skal gøre for at få dine filer tilbage:

1- Kontakt e-mail på filer og send id på filerne, og gør derefter aftale om en pris

2- Send nogle filer til dekrypteringstest (betal ikke til alle andre, der ikke er i stand til at dekryptere dine testfiler!)

Efter at have fået testfiler, skal du betale prisen i Bitcoin og få dekrypteringsværktøj + RSA-nøgle

Dit sags-id:

Vores e-mail: stevenxx134@gmail.com

I tilfælde af intet svar: steven77xx@mail.ru og d Steven77xx@protonmail.com. '