רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware XSpace Ransomware

XSpace Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

איום xSpace Ransomware הוא גרסה ממשפחת VoidCrypt Ransomware. עם זאת, אסור למשתמשים לזלזל בפוטנציאל ההרסני שלו. למרות היותה גרסה של תוכנת הכופר VoidCrypt שכבר זוהתה, xSpace יכול לגרום נזק משמעותי למכשירים שנפרצו. אכן, קורבנות יישארו נעולים לחלוטין כמעט מכל הנתונים שלהם, כגון מסמכים, קובצי PDF, תמונות, תמונות, מארכיונים, מסדי נתונים וכו'.

בכל פעם ש-xSpace Ransomware נועל קובץ, הוא גם ישנה את שם הקובץ המקורי בצורה דרסטית. האיום יוסיף מחרוזת מזהה, כתובת הדוא"ל 'HelpMe@mailfence.com' הנשלטת על ידי התוקפים, ולבסוף '.xSpace.' הקורבנות יישארו עם שני שטרות כופר זהים. אחד יוצג בחלון מוקפץ שנוצר באמצעות קובץ 'Decryption-Guide.hta' ואילו השני יועבר כקובץ טקסט בעל שם דומה - 'Decryption-Guide.txt'.

סקירה כללית של Ransom Note

ההודעה הדורשת כופר של xSpace Ransomware לא חושפת את הסכום המדויק שהתוקפים רוצים לסחוט מהקורבנות שלהם. עם זאת, הוא קובע כי על הקורבנות למצוא קובץ ספציפי במכשיר הנגוע ולשלוח אותו לפושעי הסייבר. קובץ זה היה צריך להיווצר בתיקייה C:/ProgramData וייתכן שיהיה לו שם דומה ל'RSAKEY-SE-24r6t523' או 'RSAKEY.KEY'. ללא המידע מהקובץ הזה, אפילו ההאקרים לא יוכלו לשחזר את הקבצים המוצפנים. כדי ליצור קשר עם גורמי האיום, משתמשים מושפעים יכולים לנסות לשלוח הודעות לשתי כתובות האימייל המוזכרות בהערה - 'HelpMe@mailfence.com' ו-'Recoverme@msgsafe.io'.

הטקסט המלא של ההערה של xSpace Ransomware הוא:

'הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה

אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

ערכו איתי הסכם על מחיר ושלם

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:

1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)

2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)

3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך

4-אל תבטחו תמיד באנשי אמצעי ובמנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה

מזהה התיק שלך: MJ-JE2360897415

הדוא"ל שלנו: HelpMe@mailfence.com

במקרה של אי תשובה: Recoverme@msgsafe.io'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...