BTC (VoidCrypt) Ransomware
Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα απειλητική παραλλαγή ransomware από τη διαβόητη οικογένεια VoidCrypt Ransomware . Η απειλή παρακολουθείται ως BTC (VoidCrypt) Ransomware και μπορεί να προκαλέσει σοβαρή ζημιά στους υπολογιστές που καταφέρνει να μολύνει. Εκτελώντας μια ρουτίνα κρυπτογράφησης με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί, το κακόβουλο λογισμικό μπορεί να κλειδώσει αποτελεσματικά τους χρήστες από τα δικά τους δεδομένα. Πράγματι, το BTC (VoidCrypt) μπορεί να κρυπτογραφήσει έγγραφα, αρχεία PDF, βάσεις δεδομένων, αρχεία, εικόνες, φωτογραφίες και περισσότερους τύπους αρχείων.
Κάθε φορά που ένα αρχείο υποβάλλεται σε επεξεργασία από την απειλή, το αρχικό του όνομα θα τροποποιείται σε σημαντικό βαθμό. Η απειλή θα δημιουργήσει πρώτα μια μοναδική συμβολοσειρά αναγνωριστικού και θα την επισυνάψει σε όλα τα κρυπτογραφημένα αρχεία. Στη συνέχεια, το BTC (VoidCrypt) θα προσθέσει μια διεύθυνση email που ελέγχεται από τους χειριστές του - "RansomwareSupport@ZohoMail.com". Τέλος, το '.BTC' θα προστεθεί στα ονόματα των αρχείων ως νέα επέκταση αρχείου. Τα θύματα θα παρατηρήσουν επίσης ότι ένα νέο αρχείο κειμένου έχει εμφανιστεί στην επιφάνεια εργασίας των συσκευών που έχουν παραβιαστεί. Το αρχείο ονομάζεται 'unlock-info.txt' και περιέχει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των εισβολέων.
Επισκόπηση του Ransom Note
Το μήνυμα που απαιτεί λύτρα προσδιορίζει ότι ο εισβολέας θα αποδεχτεί πληρωμές λύτρων που γίνονται μόνο με το κρυπτονόμισμα Bitcoin. Το ακριβές ποσό δεν αναφέρεται, αλλά ο εισβολέας δηλώνει ότι τα θύματα που θα επικοινωνήσουν μαζί τους πιο γρήγορα θα λάβουν καλύτερους όρους. Οι χρήστες που επηρεάζονται θα βρουν δύο διευθύνσεις email μέσα στη σημείωση. Το ένα είναι το προαναφερθέν "RansomwareSupport@ZohoMail.com", ενώ το άλλο είναι το "Zeini.p73@gmail.com". Είναι περίεργο ότι οι χειριστές ransomware αποφάσισαν να χρησιμοποιήσουν μια διεύθυνση Gmail ως κανάλι επικοινωνίας.
Σύμφωνα με τις οδηγίες, τα θύματα του BTC (VoidCrypt) μπορούν να στείλουν ένα αρχείο για να αποκρυπτογραφηθεί δωρεάν, πιθανότατα ως απόδειξη ότι οι χάκερ μπορούν να επαναφέρουν όλα τα κλειδωμένα δεδομένα. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες και δεν πρέπει να υπερβαίνει το 1 MB σε μέγεθος.
Το πλήρες κείμενο της σημείωσης του BTC (VoidCrypt) Ransomware είναι:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. RansomwareSupport@ZohoMail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτά τα e-mail: Zeini.p73@gmail.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης'
