XSpace Ransomware

Az xSpace Ransomware fenyegetés a VoidCrypt Ransomware család egy változata. A felhasználóknak azonban nem szabad alábecsülniük pusztító potenciálját. Annak ellenére, hogy a már azonosított VoidCrypt Ransomware változata, az xSpace jelentős károkat okozhat a feltört eszközökben. Valójában az áldozatok szinte minden adatuktól teljesen kizárva maradnak, például dokumentumok, PDF-ek, képek, fényképek, archivált dokumentumok, adatbázisok stb.

Amikor az xSpace Ransomware zárol egy fájlt, az eredeti fájl nevét is drasztikusan megváltoztatja. A fenyegetés hozzáfűz egy azonosító karakterláncot, a támadók által felügyelt „HelpMe@mailfence.com” e-mail címet, végül pedig a „.xSpace”-t. Az áldozatok két azonos váltságlevelet kapnak. Az egyik egy „Decryption-Guide.hta” fájlon keresztül létrehozott felugró ablakban jelenik meg, míg a másik hasonló nevű szövegfájlként – „Decryption-Guide.txt” jelenik meg.

A Ransom Note áttekintése

Az xSpace Ransomware váltságdíjat követelő üzenete nem fedi fel a pontos összeget, amit a támadók ki akarnak kicsikarni áldozataikból. Azt azonban kimondja, hogy az áldozatoknak meg kell találniuk egy adott fájlt a fertőzött eszközön, és el kell küldeniük a kiberbűnözőknek. Ezt a fájlt a C:/ProgramData mappában kellett volna létrehozni, és a neve hasonló lehet: „RSAKEY-SE-24r6t523” vagy „RSAKEY.KEY”. A fájlból származó információk nélkül még a hackerek sem tudják visszaállítani a titkosított fájlokat. A fenyegetés szereplőivel való kapcsolatfelvételhez az érintett felhasználók megpróbálhatnak üzenetet küldeni a megjegyzésben említett két e-mail címre – a „HelpMe@mailfence.com” és a „Recoverme@msgsafe.io” címre.

Az xSpace Ransomware megjegyzésének teljes szövege a következő:

„A fájljai zárolva vannak

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszeren (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók

Kössön megállapodást velem az árról, és fizessen

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:

1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)

2- Ne próbáljon meg harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)

3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait

4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik megegyeznek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörtént

Az Ön esetazonosítója: MJ-JE2360897415

E-mailünk: HelpMe@mailfence.com

válasz hiányában: Recoverme@msgsafe.io'