XSpace Ransomware

Η απειλή xSpace Ransomware είναι μια παραλλαγή από την οικογένεια VoidCrypt Ransomware. Ωστόσο, οι χρήστες δεν πρέπει να υποτιμούν τις καταστροφικές δυνατότητές του. Παρά το γεγονός ότι είναι μια παραλλαγή του ήδη αναγνωρισμένου VoidCrypt Ransomware , το xSpace μπορεί να προκαλέσει σημαντική ζημιά στις συσκευές που έχουν παραβιαστεί. Πράγματι, τα θύματα θα μείνουν εντελώς αποκλεισμένα από όλα σχεδόν τα δεδομένα τους, όπως έγγραφα, αρχεία PDF, εικόνες, φωτογραφίες, αρχειοθετημένα, βάσεις δεδομένων κ.λπ.

Κάθε φορά που το xSpace Ransomware κλειδώνει ένα αρχείο, αλλάζει επίσης δραστικά το όνομα του αρχικού αρχείου. Η απειλή θα προσαρτήσει μια συμβολοσειρά αναγνωριστικού, τη διεύθυνση ηλεκτρονικού ταχυδρομείου "HelpMe@mailfence.com" που ελέγχεται από τους εισβολείς και τέλος ".xSpace". Στα θύματα θα μείνουν δύο πανομοιότυπα χαρτονομίσματα για λύτρα. Το ένα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε μέσω ενός αρχείου "Decryption-Guide.hta" ενώ το άλλο θα παραδοθεί ως αρχείο κειμένου με παρόμοια ονομασία - "Decryption-Guide.txt".

Επισκόπηση του Ransom Note

Το μήνυμα που απαιτεί λύτρα του xSpace Ransomware δεν αποκαλύπτει το ακριβές ποσό που θέλουν να αποσπάσουν οι εισβολείς από τα θύματά τους. Ωστόσο, αναφέρει ότι τα θύματα πρέπει να βρουν ένα συγκεκριμένο αρχείο στη μολυσμένη συσκευή και να το στείλουν στους εγκληματίες του κυβερνοχώρου. Αυτό το αρχείο θα πρέπει να έχει δημιουργηθεί στο φάκελο C:/ProgramData και μπορεί να έχει όνομα παρόμοιο με το 'RSAKEY-SE-24r6t523' ή το 'RSAKEY.KEY.' Χωρίς τις πληροφορίες από αυτό το αρχείο, ακόμη και οι χάκερ δεν θα μπορούν να επαναφέρουν τα κρυπτογραφημένα αρχεία. Για να επικοινωνήσουν με τους φορείς απειλών, οι χρήστες που επηρεάζονται μπορούν να δοκιμάσουν να στείλουν μηνύματα στις δύο διευθύνσεις email που αναφέρονται στη σημείωση - "HelpMe@mailfence.com" και "Recoverme@msgsafe.io".

Το πλήρες κείμενο της σημείωσης του xSpace Ransomware είναι:

«Τα αρχεία σας έχουν κλειδωθεί

Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης

Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email

Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν

Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε

Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης

Προσοχή:

1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)

2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)

3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας

4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν με 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβη

Αναγνωριστικό υπόθεσης: MJ-JE2360897415

ΤΟ Email ΜΑΣ: HelpMe@mailfence.com

Σε περίπτωση μη απάντησης: Recoverme@msgsafe.io'