BTC (VoidCrypt) Ransomware

Istraživači kibernetičke sigurnosti uhvatili su novu prijeteću varijantu ransomwarea iz zloglasne obitelji VoidCrypt Ransomware . Prijetnja se prati kao BTC (VoidCrypt) Ransomware i može nanijeti ozbiljnu štetu računalima koje uspije zaraziti. Izvršavanjem rutine šifriranja s kriptografskim algoritmom koji se ne može razbiti, zlonamjerni softver može učinkovito blokirati korisnike iz njihovih vlastitih podataka. Doista, BTC (VoidCrypt) može šifrirati dokumente, PDF-ove, baze podataka, arhive, slike, fotografije i više vrsta datoteka.

Kad god prijetnja obradi datoteku, njezin će se izvorni naziv značajno promijeniti. Prijetnja će prvo generirati jedinstveni ID niz i priložiti ga svim šifriranim datotekama. Zatim će BTC (VoidCrypt) dodati adresu e-pošte koju kontroliraju njegovi operateri - 'RansomwareSupport@ZohoMail.com.' Konačno, '.BTC' će se dodati nazivima datoteka kao nova ekstenzija datoteke. Žrtve će također primijetiti da se nova tekstualna datoteka pojavila na radnoj površini provaljenih uređaja. Datoteka se zove 'unlock-info.txt' i sadrži bilješku o otkupnini s pojedinostima o zahtjevima napadača.

Pregled bilješke o otkupnini

Poruka koja zahtijeva otkupninu navodi da će napadač prihvatiti isplate otkupnine izvršene samo pomoću kriptovalute Bitcoin. Točan iznos se ne spominje, ali napadači navode da će žrtve koje ih brže kontaktiraju dobiti bolje uvjete. Pogođeni korisnici će unutar bilješke pronaći dvije adrese e-pošte. Jedan je gore spomenuti 'RansomwareSupport@ZohoMail.com', dok je drugi 'Zeini.p73@gmail.com.' Neobično je da su operateri ransomwarea odlučili koristiti Gmail adresu kao komunikacijski kanal.

Prema uputama, žrtve BTC-a (VoidCrypt) mogu besplatno poslati jednu datoteku na dešifriranje, vjerojatno kao demonstraciju da hakeri mogu vratiti sve zaključane podatke. Međutim, odabrana datoteka ne smije sadržavati nikakve vrijedne informacije i ne smije biti veća od 1 MB.

Cijeli tekst bilješke BTC (VoidCrypt) Ransomwarea je:

' Sve vaše datoteke su šifrirane!

Sve su vaše datoteke šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; RansomwareSupport@ZohoMail.com
Napišite ovaj ID u naslovu svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na ove e-mailove: Zeini.p73@gmail.com
Dešifriranje morate platiti u Bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dešifrirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteku za besplatnu dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (ne arhivirane), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, velike Excel tablice, itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoine' i odabrati prodavača po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni svoju naknadu dodaju našoj) ili možete postati žrtva prijevare'