Threat Database Ransomware BTC (VoidCrypt) ransomware

BTC (VoidCrypt) ransomware

I ricercatori della sicurezza informatica hanno catturato una nuova minacciosa variante di ransomware della famigerata famiglia VoidCrypt Ransomware . La minaccia è tracciata come BTC (VoidCrypt) Ransomware e può infliggere gravi danni ai computer che riesce a infettare. Eseguendo una routine di crittografia con un algoritmo crittografico non decifrabile, il malware può bloccare efficacemente gli utenti dai propri dati. Infatti, BTC (VoidCrypt) può crittografare documenti, PDF, database, archivi, immagini, foto e altri tipi di file.

Ogni volta che un file viene elaborato dalla minaccia, il suo nome originale verrà modificato in misura significativa. La minaccia genererà prima una stringa ID univoca e la allegherà a tutti i file crittografati. Successivamente, BTC (VoidCrypt) aggiungerà un indirizzo e-mail controllato dai suoi operatori: "RansomwareSupport@ZohoMail.com". Infine, '.BTC' verrà aggiunto ai nomi dei file come nuova estensione di file. Le vittime noteranno anche che un nuovo file di testo è emerso sul desktop dei dispositivi violati. Il file si chiama "unlock-info.txt" e contiene una richiesta di riscatto che descrive in dettaglio le richieste degli aggressori.

Panoramica della nota di riscatto

Il messaggio di richiesta di riscatto specifica che l'attaccante accetterà pagamenti di riscatto effettuati utilizzando solo la criptovaluta Bitcoin. La somma esatta non è menzionata ma l'attaccante afferma che le vittime che li contattano più velocemente riceveranno condizioni migliori. Gli utenti interessati troveranno due indirizzi email all'interno della nota. Uno è il già citato "RansomwareSupport@ZohoMail.com", mentre l'altro è "Zeini.p73@gmail.com". È peculiare che gli operatori di ransomware abbiano deciso di utilizzare un indirizzo Gmail come canale di comunicazione.

Secondo le istruzioni, le vittime di BTC (VoidCrypt) possono inviare gratuitamente un file da decifrare, probabilmente a dimostrazione del fatto che gli hacker possono ripristinare tutti i dati bloccati. Tuttavia, il file scelto non deve contenere informazioni preziose e non deve superare 1 MB di dimensione.

Il testo completo della nota di BTC (VoidCrypt) Ransomware è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; RansomwareSupport@ZohoMail.com
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: Zeini.p73@gmail.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa'

Tendenza

I più visti

Caricamento in corso...