Threat Database Ransomware BTC (VoidCrypt) Ransomware

BTC (VoidCrypt) Ransomware

A kiberbiztonsági kutatók a hírhedt VoidCrypt Ransomware család új, fenyegető ransomware-változatát fogták el. A fenyegetést BTC (VoidCrypt) Ransomware-ként követik nyomon, és komoly károkat okozhat a számítógépekben, amelyeket sikerül megfertőzni. Egy feltörhetetlen kriptográfiai algoritmussal végrehajtott titkosítási rutin végrehajtásával a kártevő hatékonyan kizárhatja a felhasználókat saját adataik elől. Valójában a BTC (VoidCrypt) képes dokumentumokat, PDF-eket, adatbázisokat, archívumokat, képeket, fényképeket és más fájltípusokat titkosítani.

Amikor egy fájlt a fenyegetés dolgoz fel, annak eredeti neve jelentős mértékben módosul. A fenyegetés először létrehoz egy egyedi azonosító karakterláncot, és csatolja az összes titkosított fájlhoz. Ezután a BTC (VoidCrypt) hozzáad egy e-mail címet, amelyet az üzemeltetői felügyelnek – „RansomwareSupport@ZohoMail.com”. Végül a „.BTC” új fájlkiterjesztésként hozzá lesz fűzve a fájlnevekhez. Az áldozatok azt is észreveszik, hogy egy új szövegfájl jelent meg a feltört eszközök asztalán. A fájl neve "unlock-info.txt", és tartalmaz egy váltságdíjat, amely részletezi a támadók igényeit.

A Ransom Note áttekintése

A váltságdíjat követelő üzenet azt írja elő, hogy a támadó csak a Bitcoin kriptovaluta használatával fizetett váltságdíjat fogadja el. A pontos összeget nem említik, de a támadó azt állítja, hogy azok az áldozatok, akik gyorsabban lépnek kapcsolatba velük, jobb feltételeket kapnak. Az érintett felhasználók két e-mail címet találnak a jegyzetben. Az egyik a fent említett „RansomwareSupport@ZohoMail.com”, míg a másik a „Zeini.p73@gmail.com”. Különös, hogy a zsarolóvírus-üzemeltetők úgy döntöttek, hogy Gmail-címet használnak kommunikációs csatornaként.

Az utasítások szerint a BTC (VoidCrypt) áldozatai egy fájlt ingyenesen küldhetnek visszafejtésre, valószínűleg annak demonstrálásaként, hogy a hackerek vissza tudják állítani az összes zárolt adatot. A kiválasztott fájl azonban nem tartalmazhat értékes információkat, és mérete nem haladhatja meg az 1 MB-ot.

A BTC (VoidCrypt) Ransomware megjegyzésének teljes szövege a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; RansomwareSupport@ZohoMail.com
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: Zeini.p73@gmail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan lehet Bitcoint szerezni
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat"

Felkapott

Legnézettebb

Betöltés...