BTC (VoidCrypt) lunavara

Küberturbeteadlased on tabanud kurikuulsast VoidCrypt Ransomware perekonnast uue ähvardava lunavaravariandi. Ohtu jälgitakse BTC (VoidCrypt) lunavarana ja see võib tekitada tõsist kahju arvutitele, mida sellega nakatada õnnestub. Käivitades krüpteerimisrutiini lahtimurdmatu krüptoalgoritmiga, võib pahavara tõhusalt lukustada kasutajad nende enda andmetest. Tõepoolest, BTC (VoidCrypt) suudab krüptida dokumente, PDF-e, andmebaase, arhiive, pilte, fotosid ja palju muud failitüüpi.

Kui oht faili töötleb, muudetakse selle algset nime olulisel määral. Oht loob esmalt kordumatu ID-stringi ja lisab selle kõikidele krüptitud failidele. Järgmisena lisab BTC (VoidCrypt) e-posti aadressi, mida juhivad selle operaatorid – RansomwareSupport@ZohoMail.com. Lõpuks lisatakse failinimedele uue faililaiendina '.BTC'. Ohvrid märkavad ka, et rikutud seadmete töölauale on ilmunud uus tekstifail. Faili nimi on "unlock-info.txt" ja see sisaldab lunaraha, milles kirjeldatakse üksikasjalikult ründajate nõudmisi.

Ransom Note'i ülevaade

Lunaraha nõudev sõnum täpsustab, et ründaja aktsepteerib ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Täpset summat ei mainita, kuid ründaja nendib, et kiiremini ühendust võtnud ohvrid saavad paremad tingimused. Mõjutatud kasutajad leiavad märkme seest kaks e-posti aadressi. Üks on ülalmainitud „RansomwareSupport@ZohoMail.com”, teine aga „Zeini.p73@gmail.com”. Omapärane on see, et lunavaraoperaatorid on otsustanud suhtluskanalina kasutada Gmaili aadressi.

Vastavalt juhistele saavad BTC (VoidCrypt) ohvrid saata ühe faili tasuta dekrüpteerimiseks, tõenäoliselt demonstreerimaks, et häkkerid saavad kõik lukustatud andmed taastada. Kuid valitud fail ei tohi sisaldada väärtuslikku teavet ega tohi olla suurem kui 1 MB.

BTC (VoidCrypt) Ransomware märkuse täistekst on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; RansomwareSupport@ZohoMail.com
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: Zeini.p73@gmail.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist võite saata meile tasuta dekrüpteerimiseks kuni 1 faili. Failide kogumaht peab olema alla 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.