XSpace Ransomware
איום xSpace Ransomware הוא גרסה ממשפחת VoidCrypt Ransomware. עם זאת, אסור למשתמשים לזלזל בפוטנציאל ההרסני שלו. למרות היותה גרסה של תוכנת הכופר VoidCrypt שכבר זוהתה, xSpace יכול לגרום נזק משמעותי למכשירים שנפרצו. אכן, קורבנות יישארו נעולים לחלוטין כמעט מכל הנתונים שלהם, כגון מסמכים, קובצי PDF, תמונות, תמונות, מארכיונים, מסדי נתונים וכו'.
בכל פעם ש-xSpace Ransomware נועל קובץ, הוא גם ישנה את שם הקובץ המקורי בצורה דרסטית. האיום יוסיף מחרוזת מזהה, כתובת הדוא"ל 'HelpMe@mailfence.com' הנשלטת על ידי התוקפים, ולבסוף '.xSpace.' הקורבנות יישארו עם שני שטרות כופר זהים. אחד יוצג בחלון מוקפץ שנוצר באמצעות קובץ 'Decryption-Guide.hta' ואילו השני יועבר כקובץ טקסט בעל שם דומה - 'Decryption-Guide.txt'.
סקירה כללית של Ransom Note
ההודעה הדורשת כופר של xSpace Ransomware לא חושפת את הסכום המדויק שהתוקפים רוצים לסחוט מהקורבנות שלהם. עם זאת, הוא קובע כי על הקורבנות למצוא קובץ ספציפי במכשיר הנגוע ולשלוח אותו לפושעי הסייבר. קובץ זה היה צריך להיווצר בתיקייה C:/ProgramData וייתכן שיהיה לו שם דומה ל'RSAKEY-SE-24r6t523' או 'RSAKEY.KEY'. ללא המידע מהקובץ הזה, אפילו ההאקרים לא יוכלו לשחזר את הקבצים המוצפנים. כדי ליצור קשר עם גורמי האיום, משתמשים מושפעים יכולים לנסות לשלוח הודעות לשתי כתובות האימייל המוזכרות בהערה - 'HelpMe@mailfence.com' ו-'Recoverme@msgsafe.io'.
הטקסט המלא של ההערה של xSpace Ransomware הוא:
'הקבצים שלך ננעלו
הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה
אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל
שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך
ערכו איתי הסכם על מחיר ושלם
קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח
תשומת הלב:
1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)
2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)
3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך
4-אל תבטחו תמיד באנשי אמצעי ובמנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה
מזהה התיק שלך: MJ-JE2360897415
הדוא"ל שלנו: HelpMe@mailfence.com
במקרה של אי תשובה: Recoverme@msgsafe.io'