VoidCrypt Ransomware

VoidCrypt Ransomware Descrizione

Gli utenti infettati da VoidCrypt Ransomware scopriranno di non poter più accedere ai file archiviati sui propri computer. La minaccia può interessare quasi tutti i tipi di file e il potenziale danno che può causare è enorme se i file che "blocca" sono destinati a importanti progetti aziendali, in particolare. Usando una combinazione di due potenti algoritmi di crittografia: AES e RSA, gli hacker assicurano che forzare i file codificati non sia un'opzione realistica.

Quando VoidCrypt Ransomware crittografa un file, cambia drasticamente il nome del file originale in modo che corrisponda al seguente modello: [Nome originale]. [E-mail dell'hacker]. [ID univoco per la vittima]. [Estensione ransomware]. Per VoidCrypt Ransomware, l'indirizzo e-mail è "stevenxx134@gmail.com", mentre la nuova estensione di file è " .Void. "La nota con le istruzioni degli hacker viene visualizzata come una finestra pop-up generata da un file .hta denominato" Decryption-Info.HTA ".

Sebbene la richiesta di riscatto non includa l'importo esatto richiesto dai criminali, afferma che l'importo da pagare deve essere effettuato in Bitcoin, probabilmente la criptovaluta più popolare. Consente inoltre alle vittime di VoidCrypt Ransomware di inviare un paio di file di dimensioni non superiori a 1 MB per essere decrittografati gratuitamente. Gli hacker minacciano che più a lungo gli utenti interessati attenderanno prima di stabilire un contatto, maggiore sarà la somma del riscatto. Vengono forniti tre indirizzi email come canali di comunicazione: il principale è "stevenxx134@gmail.com", mentre i due indirizzi email secondari sono "steven77xx@mail.ru" e "Steven77xx@protonmail.com".

Il testo completo del messaggio di riscatto consegnato da VoidCrypt è:

'I tuoi file sono stati crittografati

I tuoi file sono stati crittografati con l'algoritmo AES + RSA

Se hai bisogno dei tuoi file devi pagare il prezzo di decrittazione

È possibile inviare alcuni file di dimensioni inferiori a 1 MB per il test (i file di test non dovrebbero contenere dati preziosi come database, fogli Excel di grandi dimensioni o backup

Dopo 48 ore di decrittazione, il prezzo sarà raddoppiato, quindi è meglio che ci contatti prima del tempo

L'utilizzo di strumenti di ripristino o applicazioni di terze parti può danneggiare i file e aumentare il prezzo

I passaggi da eseguire per recuperare i file:

1- Contatta l'e-mail sui file e invia l'ID sui file, quindi concorda un prezzo

2- Invia alcuni file per il test di decrittografia (non pagare a nessun altro che non è in grado di decrittografare i file di prova!)

Dopo aver ottenuto i file di prova, paga il prezzo in Bitcoin e ottieni lo strumento di decrittografia + chiave RSA

ID caso:

La nostra email: stevenxx134@gmail.com

In caso di mancata risposta: steven77xx@mail.ru e Steven77xx@protonmail.com. "

Post correlati