BTC (VoidCrypt) Ransomware

Kibernetinio saugumo tyrinėtojai sugavo naują grėsmingą išpirkos reikalaujančios programos variantą iš liūdnai pagarsėjusios VoidCrypt Ransomware šeimos. Grėsmė stebima kaip BTC (VoidCrypt) Ransomware ir gali padaryti rimtą žalą kompiuteriams, kuriuos pavyksta užkrėsti. Vykdydama šifravimo tvarką su neįlaužiamu kriptografiniu algoritmu, kenkėjiška programa gali veiksmingai užblokuoti vartotojus nuo savo duomenų. Iš tiesų, BTC (VoidCrypt) gali užšifruoti dokumentus, PDF, duomenų bazes, archyvus, vaizdus, nuotraukas ir daugiau failų tipų.

Kai failą apdoroja grėsmė, jo pradinis pavadinimas bus gerokai pakeistas. Grėsmė pirmiausia sugeneruos unikalią ID eilutę ir pridės ją prie visų užšifruotų failų. Tada BTC (VoidCrypt) pridės el. pašto adresą, kurį valdo jos operatoriai – „RansomwareSupport@ZohoMail.com“. Galiausiai „.BTC“ bus pridėtas prie failų pavadinimų kaip naujas failo plėtinys. Aukos taip pat pastebės, kad pažeistų įrenginių darbalaukyje atsirado naujas tekstinis failas. Failas pavadintas „unlock-info.txt“ ir jame yra išpirkos raštas, kuriame išsamiai aprašomi užpuolikų reikalavimai.

„Ransom Note“ apžvalga

Išpirkos reikalaujančiame pranešime nurodoma, kad užpuolikas priims išpirkos mokėjimus tik naudojant Bitcoin kriptovaliutą. Tiksli suma neminima, tačiau užpuolikas teigia, kad aukos, kurios greičiau susisieks su jais, gaus geresnes sąlygas. Paveikti vartotojai pastaboje ras du el. pašto adresus. Vienas yra anksčiau minėtas „RansomwareSupport@ZohoMail.com“, o kitas yra „Zeini.p73@gmail.com“. Keista, kad išpirkos reikalaujančių programų operatoriai nusprendė kaip komunikacijos kanalą naudoti Gmail adresą.

Remiantis instrukcijomis, BTC (VoidCrypt) aukos gali nemokamai išsiųsti vieną failą iššifruoti, greičiausiai kaip įrodymą, kad įsilaužėliai gali atkurti visus užrakintus duomenis. Tačiau pasirinktame faile neturi būti jokios vertingos informacijos ir jis negali viršyti 1 MB.

Visas BTC (VoidCrypt) Ransomware pastabos tekstas yra:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. RansomwareSupport@ZohoMail.com
Įrašykite šį ID savo žinutės pavadinime: -
Jei per 24 valandas neatsakysite, rašykite mums šiais el.paštais: Zeini.p73@gmail.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.