xSpace Ransomware
La minaccia xSpace Ransomware è una variante della famiglia VoidCrypt Ransomware. Tuttavia, gli utenti non dovrebbero sottovalutare il suo potenziale distruttivo. Nonostante sia una variante del già identificato VoidCrypt Ransomware, xSpace può causare danni significativi ai dispositivi violati. In effetti, le vittime saranno completamente bloccate da quasi tutti i loro dati, come documenti, PDF, immagini, foto, archiviati, database, ecc.
Ogni volta che xSpace Ransomware blocca un file, cambierà drasticamente anche il nome del file originale. La minaccia aggiungerà una stringa ID, l'indirizzo e-mail "HelpMe@mailfence.com" controllato dagli aggressori e infine ".xSpace". Le vittime riceveranno due richieste di riscatto identiche. Uno verrà visualizzato in una finestra pop-up creata tramite un file "Decryption-Guide.hta" mentre l'altro verrà consegnato come file di testo dal nome simile: "Decryption-Guide.txt".
Panoramica della nota di riscatto
Il messaggio di richiesta di riscatto di xSpace Ransomware non rivela la somma esatta che gli aggressori vogliono estorcere alle loro vittime. Tuttavia, afferma che le vittime devono trovare un file specifico sul dispositivo infetto e inviarlo ai criminali informatici. Questo file dovrebbe essere stato creato nella cartella C:/ProgramData e potrebbe avere un nome simile a 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY.' Senza le informazioni di questo file, anche gli hacker non saranno in grado di ripristinare i file crittografati. Per contattare gli attori delle minacce, gli utenti interessati possono provare a inviare messaggi ai due indirizzi e-mail menzionati nella nota: "HelpMe@mailfence.com" e "Recoverme@msgsafe.io".
Il testo completo della nota di xSpace Ransomware è:
'I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con l'algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail
Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Fai un accordo sul prezzo con me e paga
Ottieni lo strumento di decrittazione + la chiave RSA E le istruzioni per il processo di decrittazione
Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successo
Il tuo ID caso: MJ-JE2360897415
LA NOSTRA E-Mail: HelpMe@mailfence.com
in caso di mancata risposta: Recoverme@msgsafe.io'