xSpace Ransomware

La minaccia xSpace Ransomware è una variante della famiglia VoidCrypt Ransomware. Tuttavia, gli utenti non dovrebbero sottovalutare il suo potenziale distruttivo. Nonostante sia una variante del già identificato VoidCrypt Ransomware, xSpace può causare danni significativi ai dispositivi violati. In effetti, le vittime saranno completamente bloccate da quasi tutti i loro dati, come documenti, PDF, immagini, foto, archiviati, database, ecc.

Ogni volta che xSpace Ransomware blocca un file, cambierà drasticamente anche il nome del file originale. La minaccia aggiungerà una stringa ID, l'indirizzo e-mail "HelpMe@mailfence.com" controllato dagli aggressori e infine ".xSpace". Le vittime riceveranno due richieste di riscatto identiche. Uno verrà visualizzato in una finestra pop-up creata tramite un file "Decryption-Guide.hta" mentre l'altro verrà consegnato come file di testo dal nome simile: "Decryption-Guide.txt".

Panoramica della nota di riscatto

Il messaggio di richiesta di riscatto di xSpace Ransomware non rivela la somma esatta che gli aggressori vogliono estorcere alle loro vittime. Tuttavia, afferma che le vittime devono trovare un file specifico sul dispositivo infetto e inviarlo ai criminali informatici. Questo file dovrebbe essere stato creato nella cartella C:/ProgramData e potrebbe avere un nome simile a 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY.' Senza le informazioni di questo file, anche gli hacker non saranno in grado di ripristinare i file crittografati. Per contattare gli attori delle minacce, gli utenti interessati possono provare a inviare messaggi ai due indirizzi e-mail menzionati nella nota: "HelpMe@mailfence.com" e "Recoverme@msgsafe.io".

Il testo completo della nota di xSpace Ransomware è:

'I tuoi file sono stati bloccati

I tuoi file sono stati crittografati con l'algoritmo di crittografia

Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail

Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati

Fai un accordo sul prezzo con me e paga

Ottieni lo strumento di decrittazione + la chiave RSA E le istruzioni per il processo di decrittazione

Attenzione:

1- Non rinominare o modificare i file (potresti perdere quel file)

2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)

3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file

4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successo

Il tuo ID caso: MJ-JE2360897415

LA NOSTRA E-Mail: HelpMe@mailfence.com

in caso di mancata risposta: Recoverme@msgsafe.io'