XSpace 랜섬웨어

xSpace Ransomware 위협은 VoidCrypt Ransomware 제품군의 변종입니다. 그러나 사용자는 파괴적인 잠재력을 과소평가해서는 안 됩니다. 이미 식별된 VoidCrypt Ransomware 의 변종임에도 불구하고 xSpace는 침해된 장치에 심각한 손상을 줄 수 있습니다. 실제로 피해자는 문서, PDF, 이미지, 사진, 아카이브, 데이터베이스 등과 같은 거의 모든 데이터에서 완전히 잠겨 있습니다.

xSpace Ransomware가 파일을 잠글 때마다 해당 파일의 원본 이름도 크게 변경됩니다. 위협 요소는 ID 문자열, 공격자가 제어하는 'HelpMe@mailfence.com' 이메일 주소, 마지막으로 '.xSpace'를 추가합니다. 피해자에게는 두 개의 동일한 몸값 메모가 남게 됩니다. 하나는 'Decryption-Guide.hta' 파일을 통해 생성된 팝업 창에 표시되고 다른 하나는 유사한 이름의 텍스트 파일인 'Decryption-Guide.txt'로 전달됩니다.

랜섬노트 개요

xSpace Ransomware의 몸값을 요구하는 메시지는 공격자가 피해자로부터 갈취하려는 정확한 금액을 밝히지 않습니다. 그러나 피해자는 감염된 장치에서 특정 파일을 찾아 사이버 범죄자에게 보내야 한다고 명시되어 있습니다. 이 파일은 C:/ProgramData 폴더에 생성되어야 하며 'RSAKEY-SE-24r6t523' 또는 'RSAKEY.KEY'와 유사한 이름을 가질 수 있습니다. 이 파일의 정보가 없으면 해커라도 암호화된 파일을 복원할 수 없습니다. 위협 행위자에게 연락하기 위해 영향을 받는 사용자는 메모에 언급된 두 개의 이메일 주소인 'HelpMe@mailfence.com' 및 'Recoverme@msgsafe.io'에 메시지를 보낼 수 있습니다.

xSpace Ransomware의 메모 전문은 다음과 같습니다.

'파일이 잠겨 있습니다

귀하의 파일은 암호화 알고리즘으로 암호화되었습니다

파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요

테스트 파일 + 시스템의 키 파일(파일이 C:/ProgramData에 존재함 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.

나와 가격에 대해 합의하고 지불

암호 해독 도구 + RSA 키 및 암호 해독 프로세스 지침 가져오기

주목:

1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일이 손실될 수 있음)

2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)

3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.

4-중간 사람과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다

귀하의 케이스 ID:MJ-JE2360897415

이메일:HelpMe@mailfence.com

답변이 없는 경우: Recoverme@msgsafe.io'