XSpace Ransomware

xSpace Ransomware -uhka on muunnos VoidCrypt Ransomware -perheestä. Käyttäjien ei kuitenkaan pidä aliarvioida sen tuhoisaa potentiaalia. Vaikka xSpace on muunnos jo tunnistetusta VoidCrypt Ransomwaresta , se voi aiheuttaa merkittäviä vahinkoja rikotuille laitteille. Itse asiassa uhrit jäävät täysin lukittuiksi lähes kaikista tiedoistaan, kuten asiakirjoista, PDF-tiedostoista, kuvista, valokuvista, arkistoiduista, tietokannoista jne.

Aina kun xSpace Ransomware lukitsee tiedoston, se muuttaa myös tiedoston alkuperäisen nimen rajusti. Uhka liittää tunnusmerkkijonon, "HelpMe@mailfence.com" -sähköpostiosoitteen, jota hyökkääjät hallitsevat, ja lopuksi ".xSpace". Uhreille jää kaksi identtistä lunnassetettiä. Toinen näytetään ponnahdusikkunassa, joka on luotu "Decryption-Guide.hta"-tiedoston kautta, kun taas toinen toimitetaan samannimisenä tekstitiedostona - "Decryption-Guide.txt".

Ransom Note:n yleiskatsaus

xSpace Ransomwaren lunnaita vaativa viesti ei paljasta tarkkaa summaa, jonka hyökkääjät haluavat kiristää uhreiltaan. Siinä kuitenkin todetaan, että uhrien on löydettävä tietty tiedosto tartunnan saaneelta laitteelta ja lähetettävä se verkkorikollisille. Tämä tiedosto olisi pitänyt luoda C:/ProgramData-kansioon ja sen nimi voi olla samanlainen kuin RSAKEY-SE-24r6t523 tai RSAKEY.KEY. Ilman tämän tiedoston tietoja edes hakkerit eivät pysty palauttamaan salattuja tiedostoja. Ottaakseen yhteyttä uhkatoimijoihin käyttäjät, joita asia koskee, voivat yrittää lähettää viestiä huomautuksessa mainittuihin kahteen sähköpostiosoitteeseen - HelpMe@mailfence.com ja Recoverme@msgsafe.io.

xSpace Ransomwaren huomautuksen koko teksti on:

'Tiedostosi on lukittu

Tiedostosi on salattu salausalgoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Tee hintasopimus kanssani ja maksa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:

1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)

2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)

3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi

4-Älä aina luota keskimiehiin ja neuvottelijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui

Tapaustunnus: MJ-JE2360897415

Sähköpostimme: HelpMe@mailfence.com

Jos vastausta ei löydy: Recoverme@msgsafe.io'