BTC (VoidCrypt) Ransomware

Kiberdrošības pētnieki ir noķēruši jaunu draudīgu izpirkuma programmatūras variantu no bēdīgi slavenās VoidCrypt Ransomware ģimenes. Draudi tiek izsekoti kā BTC (VoidCrypt) Ransomware un var nodarīt nopietnu kaitējumu datoriem, kurus tas spēj inficēt. Veicot šifrēšanas rutīnu ar nesalaužamu kriptogrāfijas algoritmu, ļaunprātīga programmatūra var efektīvi bloķēt lietotājus no viņu pašu datiem. Patiešām, BTC (VoidCrypt) var šifrēt dokumentus, PDF failus, datu bāzes, arhīvus, attēlus, fotoattēlus un citus failu tipus.

Ikreiz, kad apdraudējums apstrādā failu, tā sākotnējais nosaukums tiks būtiski mainīts. Draudi vispirms ģenerēs unikālu ID virkni un pievienos to visiem šifrētajiem failiem. Pēc tam BTC (VoidCrypt) pievienos e-pasta adresi, kuru kontrolē tā operatori — RansomwareSupport@ZohoMail.com. Visbeidzot, ".BTC" tiks pievienots failu nosaukumiem kā jauns faila paplašinājums. Cietušie arī pamanīs, ka bojāto ierīču darbvirsmā ir parādījies jauns teksta fails. Faila nosaukums ir “unlock-info.txt”, un tajā ir izpirkuma piezīme, kurā sīki aprakstītas uzbrucēju prasības.

Ransom Note pārskats

Ziņojumā par izpirkuma maksu ir norādīts, ka uzbrucējs pieņems izpirkuma maksu, kas veikta tikai ar Bitcoin kriptovalūtu. Precīza summa netiek minēta, taču uzbrucējs norāda, ka cietušie, kas ar viņiem sazināsies ātrāk, saņems labākus nosacījumus. Ietekmētie lietotāji piezīmē atradīs divas e-pasta adreses. Viens ir iepriekš minētais “RansomwareSupport@ZohoMail.com”, bet otrs ir “Zeini.p73@gmail.com”. Savdabīgi, ka izspiedējvīrusu operatori nolēmuši kā saziņas kanālu izmantot Gmail adresi.

Saskaņā ar instrukcijām BTC (VoidCrypt) upuri var bez maksas nosūtīt vienu failu atšifrēšanai, iespējams, demonstrējot, ka hakeri var atjaunot visus bloķētos datus. Tomēr izvēlētais fails nedrīkst saturēt vērtīgu informāciju un nedrīkst pārsniegt 1 MB.

Pilns BTC (VoidCrypt) Ransomware piezīmes teksts ir:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu; RansomwareSupport@ZohoMail.com
Ierakstiet šo ID ziņojuma virsrakstā: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šiem e-pastiem: Zeini.p73@gmail.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un ceļvedi iesācējiem:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.