XSpace Ransomware
„xSpace Ransomware“ grėsmė yra „VoidCrypt Ransomware“ šeimos variantas. Tačiau vartotojai neturėtų nuvertinti jo destruktyvaus potencialo. Nepaisant to, kad xSpace yra jau nustatytos VoidCrypt Ransomware variantas, jis gali padaryti didelę žalą pažeistiems įrenginiams. Iš tiesų, aukos bus visiškai užblokuotos iš beveik visų savo duomenų, tokių kaip dokumentai, PDF failai, vaizdai, nuotraukos, archyvai, duomenų bazės ir kt.
Kai „xSpace Ransomware“ užrakina failą, ji taip pat drastiškai pakeis to failo originalų pavadinimą. Grėsmė pridės ID eilutę, „HelpMe@mailfence.com“ el. pašto adresą, kurį valdys užpuolikai, ir galiausiai „.xSpace“. Aukos bus paliktos su dviem identiškomis išpirkos kupiūromis. Vienas bus rodomas iššokančiame lange, sukurtame naudojant failą „Decryption-Guide.hta“, o kitas bus pateiktas kaip panašaus pavadinimo tekstinis failas – „Decryption-Guide.txt“.
„Ransom Note“ apžvalga
Išpirkos reikalaujantis xSpace Ransomware pranešimas neatskleidžia tikslios sumos, kurią užpuolikai nori išvilioti iš savo aukų. Tačiau jame teigiama, kad aukos turi rasti konkretų failą užkrėstame įrenginyje ir nusiųsti jį kibernetiniams nusikaltėliams. Šis failas turėjo būti sukurtas aplanke C:/ProgramData ir jo pavadinimas gali būti panašus į „RSAKEY-SE-24r6t523“ arba „RSAKEY.KEY“. Be informacijos iš šio failo net įsilaužėliai negalės atkurti užšifruotų failų. Norėdami susisiekti su grėsmės veikėjais, paveikti naudotojai gali pabandyti išsiųsti pranešimus dviem pastaboje nurodytais el. pašto adresais – „HelpMe@mailfence.com“ ir „Recoverme@msgsafe.io“.
Visas xSpace Ransomware pastabos tekstas yra toks:
„Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdys: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Susitarkite su manimi dėl kainos ir sumokėkite
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas
Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite operacinės sistemos iš naujo (Windows) Galite prarasti raktą Failas ir prarasti failus
4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitiko
Jūsų bylos ID: MJ-JE2360897415
MŪSŲ El. paštas: HelpMe@mailfence.com
Jei atsakymo nėra: Recoverme@msgsafe.io
