XSpace Ransomware

xSpace Ransomware खतरा VoidCrypt Ransomware परिवार का एक प्रकार है। हालांकि, उपयोगकर्ताओं को इसकी विनाशकारी क्षमता को कम नहीं आंकना चाहिए। पहले से ही पहचाने गए VoidCrypt Ransomware का एक प्रकार होने के बावजूद, xSpace भंग उपकरणों को महत्वपूर्ण नुकसान पहुंचा सकता है। वास्तव में, पीड़ितों को उनके लगभग सभी डेटा, जैसे दस्तावेज़, PDF, चित्र, फ़ोटो, संग्रहीत, डेटाबेस, आदि से पूरी तरह से लॉक कर दिया जाएगा।

जब भी xSpace Ransomware किसी फ़ाइल को लॉक करता है, तो यह उस फ़ाइल के मूल नाम को भी काफी हद तक बदल देगा। खतरा एक आईडी स्ट्रिंग, हमलावरों द्वारा नियंत्रित 'HelpMe@mailfence.com' ईमेल पता और अंत में '.xSpace' को जोड़ देगा। पीड़ितों को दो समान फिरौती के नोट के साथ छोड़ दिया जाएगा। एक को 'डिक्रिप्शन-Guide.hta' फ़ाइल के माध्यम से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरे को समान नाम वाली टेक्स्ट फ़ाइल - 'डिक्रिप्शन-Guide.txt' के रूप में डिलीवर किया जाएगा।

फिरौती नोट का अवलोकन

xSpace Ransomware का फिरौती मांगने वाला संदेश सटीक राशि का खुलासा नहीं करता है कि हमलावर अपने पीड़ितों से जबरन वसूली करना चाहते हैं। हालांकि, यह बताता है कि पीड़ितों को संक्रमित डिवाइस पर एक विशिष्ट फ़ाइल ढूंढनी होगी और इसे साइबर अपराधियों को भेजना होगा। यह फ़ाइल C:/ProgramData फ़ोल्डर में बनाई जानी चाहिए थी और इसका नाम 'RSAKEY-SE-24r6t523' या 'RSAKEY.KEY' के समान हो सकता है। इस फ़ाइल की जानकारी के बिना, हैकर्स भी एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने में असमर्थ होंगे। धमकी देने वालों से संपर्क करने के लिए, प्रभावित उपयोगकर्ता नोट में उल्लिखित दो ईमेल पतों - 'HelpMe@mailfence.com' और 'Recoverme@msgsafe.io' पर संदेश भेजने का प्रयास कर सकते हैं।

xSpace Ransomware के नोट का पूरा पाठ है:

'आपकी फ़ाइलें बंद कर दी गई हैं'

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें

यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

मेरे साथ कीमत पर एक समझौता करें और भुगतान करें

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:

1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)

2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

4-मध्यम लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ 4000USD पर सहमत हैं उदाहरण के लिए और क्लाइंट से 10000usd मांगे गए) ऐसा हुआ था

आपका केस आईडी: एमजे-जेई2360897415

हमारा ईमेल :HelpMe@mailfence.com

उत्तर न मिलने की स्थिति में: Recoverme@msgsafe.io'