XSpace Ransomware
xSpace Ransomware-truslen er en variant fra VoidCrypt Ransomware-familien. Brugere bør dog ikke undervurdere dets ødelæggende potentiale. På trods af at det er en variant af den allerede identificerede VoidCrypt Ransomware , kan xSpace forårsage betydelig skade på de brudte enheder. Faktisk vil ofre blive fuldstændig låst ude fra næsten alle deres data, såsom dokumenter, PDF'er, billeder, fotos, arkiverede, databaser osv.
Når xSpace Ransomware låser en fil, vil den også ændre denne fils originalnavn drastisk. Truslen vil tilføje en ID-streng, 'HelpMe@mailfence.com'-e-mailadressen, der kontrolleres af angriberne, og til sidst '.xSpace.' Ofrene vil stå tilbage med to identiske løsesumsedler. Den ene vil blive vist i et pop op-vindue oprettet via en 'Decryption-Guide.hta'-fil, mens den anden vil blive leveret som en tekstfil med samme navn - 'Decryption-Guide.txt'.
Ransom Notes oversigt
Den løsesum-krævende besked fra xSpace Ransomware afslører ikke den nøjagtige sum, som angriberne ønsker at afpresse fra deres ofre. Det står dog, at ofrene skal finde en specifik fil på den inficerede enhed og sende den til de cyberkriminelle. Denne fil skulle være blevet oprettet i mappen C:/ProgramData og kan have et navn, der ligner 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY.' Uden oplysningerne fra denne fil vil selv hackerne ikke være i stand til at gendanne de krypterede filer. For at kontakte trusselsaktørerne kan berørte brugere prøve at sende beskeder til de to e-mailadresser, der er nævnt i noten - 'HelpMe@mailfence.com' og 'Recoverme@msgsafe.io'.
Den fulde tekst af xSpace Ransomwares note er:
'Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete
Dit sags-id: MJ-JE2360897415
VORES e-mail: HelpMe@mailfence.com
i tilfælde af intet svar: Recoverme@msgsafe.io'
