VoidCrypt 랜섬웨어

VoidCrypt 랜섬웨어 설명

VoidCrypt Ransomware에 감염된 사용자는 더 이상 컴퓨터에 저장된 파일에 액세스 할 수 없음을 알게됩니다. 위협은 거의 모든 파일 유형에 영향을 미칠 수 있으며, '잠금'파일이 특히 중요한 비즈니스 관련 프로젝트에 대한 것이라면 이로 인해 발생할 수있는 잠재적 인 피해는 엄청납니다. AES와 RSA라는 두 가지 강력한 암호화 알고리즘의 조합을 사용하여 해커는 스크램블 된 파일을 무차별 대입하는 것이 현실적인 옵션이 아닌지 확인합니다.

VoidCrypt 랜섬웨어가 파일을 암호화하면 [원본 이름]. [해커의 이메일]. [피해자의 고유 ID]. [랜섬웨어 확장명] 패턴과 일치하도록 원본 파일 이름을 대폭 변경합니다. VoidCrypt Ransomware의 경우 이메일 주소는 'stevenxx134@gmail.com'이고 새 파일 확장자는 ' .Void입니다. '해커의 지시가 담긴 메모는'Decryption-Info.HTA '라는 .hta 파일에서 생성 된 팝업 창으로 표시됩니다 .

랜섬 노트에는 범죄자들이 요구하는 정확한 금액이 포함되어 있지 않지만 지불해야 할 금액은 가장 인기있는 암호화 폐인 비트 코인으로 이루어져야한다고 명시되어 있습니다. 또한 VoidCrypt Ransomware 피해자는 1MB 이하의 파일 몇 개를 무료로 복호화 할 수 있습니다. 해커는 영향을받은 사용자가 연락을 설정하기 전에 오래 기다릴수록 몸값이 더 커질 것이라고 위협합니다. 3 개의 이메일 주소가 커뮤니케이션 채널로 제공됩니다. 기본 이메일 주소는 'stevenxx134@gmail.com'이고 두 개의 보조 이메일 주소는 'steven77xx@mail.ru'및 'Steven77xx@protonmail.com'입니다.

VoidCrypt가 전달하는 몸값 메시지의 전체 텍스트는 다음과 같습니다.

'파일이 암호화되었습니다

파일이 AES + RSA 알고리즘으로 암호화되었습니다.

파일이 필요한 경우 암호 해독 비용을 지불해야합니다.

테스트를 위해 1MB 미만의 작은 파일을 보낼 수 있습니다 (테스트 파일에는 데이터베이스와 같은 중요한 데이터가 포함되어서는 안됩니다. 대용량 Excel 시트 또는 백업)

48 시간 후에는 복호화 가격이 두 배로 증가하므로 시간 초과 전에 문의하는 것이 좋습니다.

복구 도구 또는 타사 응용 프로그램을 사용하면 파일이 손상되고 가격이 상승 할 수 있습니다.

파일을 다시 가져 오기 위해 수행해야하는 단계 :

1- 파일에 대한 이메일 연락 및 파일에 대한 ID 전송 후 가격 합의

2- 복호화 테스트를 위해 일부 파일 보내기 (테스트 파일을 복호화 할 수없는 다른 사람에게는 지불하지 마십시오!)

테스트 파일을받은 후 비트 코인으로 가격을 지불하고 암호 해독 도구 + RSA 키를 받으세요

귀하의 케이스 ID :

우리의 이메일 : stevenxx134@gmail.com

답변이없는 경우 : steven77xx@mail.ru 및 d Steven77xx@protonmail.com. '

랜섬 메시지는 대상 컴퓨터의 모든 데이터가 암호화되었음을 설명합니다. 파일에 다시 액세스 할 수있는 유일한 방법은 공격자에게 비트 코인으로 몸값을 지불하는 것입니다. 공격자들은 암호 해독 프로세스가 작동 함을 증명하기 위해 소수의 작은 파일을 복원 할 것이라고 주장하면서 대단한 척합니다. 이 단계는 피해자에 대한 신뢰감을 심어주고 보상을하도록 장려합니다. 공격자들은 감염 후 48 시간 이내에 연락하지 않으면 몸값 요구가 두 배로 증가한다고 말함으로써 피해자를 위협합니다.

피해자는 대속을 지불해야합니까?

안타깝게도 VoidCrypt 랜섬웨어는 사용자에게 선택권을 남기지 않고 파일을 되 찾으려면 몸값을 지불해야합니다. 그럼에도 불구하고 전문가들은 공격자와 상호 작용하여 비용을 지불하지 말 것을 권장합니다. 해커는 돈을 쫓는다는 것을 잊지 마십시오. 그들은 실제로 파일을 해독하고 그렇게하는 데 필요한 도구를 제공 할 의무가 없습니다. 사람들이 지불하는 도구를받지 못하는 경우가 많습니다. 이 사람들은 데이터뿐만 아니라 돈도없이 남겨집니다.

해커가 도구를 제공하고 작동한다고해도 비용을 지불하면 다른 사람을 계속 공격 할 수 있습니다. 컴퓨터를 다시 공격 할 수도 있습니다. 이것이 당신이 결코 몸값을 지불해서는 안되는 이유입니다. 대신 파일을 직접 가져 오는 데 집중해야합니다. 암호화를 실행 취소 할 수는 없지만 클라우드 백업 또는 외장 하드 드라이브와 같은 외부 백업을 사용하여 데이터를 다시 가져올 수 있습니다.

데이터가 즉시 다시 암호화되는 것을 방지하려면 먼저 컴퓨터에서 바이러스를 제거하는 것을 잊지 마십시오.

VoidCrypt는 스팸 이메일을 통해 확산됩니다.

VoidCrypt는 다른 위협과 유사한 방식으로 컴퓨터를 감염시킵니다. 이와 같은 바이러스에 대한 가장 일반적인 감염 방법은 스팸 이메일 메시지입니다. 공격자는 합법적 인 출처에서 온 것처럼 보이는 이메일을 신중하게 작성합니다. 이메일은 독자가 링크를 클릭하거나 첨부 파일에 액세스하도록 권장합니다. 링크를 클릭하거나 파일을 여는 것만으로 컴퓨터를 감염시킬 수 있습니다.

알 수없는 출처의 이메일을주의 깊게 읽고 실수 나 기타 위험 신호를 발견 할 수 있는지 확인하십시오. 철자가 틀린 단어, 특히 이메일 주소의 오류는 문제가 있다는 큰 신호입니다. 스팸 이메일은 문제의 가치가 없으므로 삭제하고 컴퓨터에 좋은 일을했다고 알고 있으므로 안전하게 하루를 보내십시오.