BTC (VoidCrypt) Ransomware

Kyberturvallisuustutkijat ovat saaneet kiinni uuden uhkaavan kiristysohjelmaversion surullisen VoidCrypt Ransomware -perheestä. Uhkaa jäljitetään BTC (VoidCrypt) Ransomwarena ja se voi aiheuttaa vakavaa vahinkoa tietokoneille, jotka se onnistuu saastuttamaan. Suorittamalla salausrutiinia, jossa on murtamaton salausalgoritmi, haittaohjelma voi tehokkaasti sulkea käyttäjät pois omista tiedoistaan. BTC (VoidCrypt) voi todellakin salata asiakirjoja, PDF-tiedostoja, tietokantoja, arkistoja, kuvia, valokuvia ja muita tiedostotyyppejä.

Aina kun uhka käsittelee tiedostoa, sen alkuperäistä nimeä muutetaan merkittävästi. Uhka luo ensin yksilöllisen tunnusmerkkijonon ja liittää sen kaikkiin salattuihin tiedostoihin. Seuraavaksi BTC (VoidCrypt) lisää operaattoreidensa hallitseman sähköpostiosoitteen - "RansomwareSupport@ZohoMail.com". Lopuksi .BTC lisätään tiedostonimiin uutena tiedostopäätteenä. Uhrit huomaavat myös, että rikkoutuneiden laitteiden työpöydälle on ilmestynyt uusi tekstitiedosto. Tiedoston nimi on "unlock-info.txt", ja se sisältää lunnaat, joissa kerrotaan hyökkääjien vaatimuksista.

Ransom Note:n yleiskatsaus

Lunnaita vaativa viesti määrittelee, että hyökkääjä hyväksyy vain Bitcoin-cryptovaluutalla suoritetut lunnaat. Tarkkaa summaa ei mainita, mutta hyökkääjä väittää, että uhrit, jotka ottavat heihin yhteyttä nopeammin, saavat paremmat ehdot. Asianomaiset käyttäjät löytävät muistiinpanosta kaksi sähköpostiosoitetta. Toinen on edellä mainittu "RansomwareSupport@ZohoMail.com", kun taas toinen on "Zeini.p73@gmail.com". On omituista, että ransomware-operaattorit ovat päättäneet käyttää Gmail-osoitetta viestintäkanavana.

Ohjeiden mukaan BTC:n (VoidCrypt) uhrit voivat lähettää yhden tiedoston salauksen purkamiseen ilmaiseksi, todennäköisesti osoituksena siitä, että hakkerit voivat palauttaa kaikki lukitut tiedot. Valittu tiedosto ei kuitenkaan saa sisältää arvokasta tietoa, eikä se saa olla suurempi kuin 1 Mt.

BTC (VoidCrypt) Ransomwaren huomautuksen koko teksti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; RansomwareSupport@ZohoMail.com
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille näihin sähköpostiin: Zeini.p73@gmail.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.