BTC (VoidCrypt) Ransomware

Penyelidik keselamatan siber telah menangkap varian perisian tebusan yang mengancam daripada keluarga Ransomware VoidCrypt yang terkenal. Ancaman itu dijejaki sebagai BTC (VoidCrypt) Ransomware dan boleh menyebabkan kerosakan serius pada komputer yang berjaya dijangkitinya. Dengan melaksanakan rutin penyulitan dengan algoritma kriptografi yang tidak boleh dipecahkan, perisian hasad boleh mengunci pengguna daripada data mereka sendiri dengan berkesan. Sesungguhnya, BTC (VoidCrypt) boleh menyulitkan dokumen, PDF, pangkalan data, arkib, imej, foto dan lebih banyak jenis fail.

Setiap kali fail diproses oleh ancaman, nama asalnya akan diubah suai ke tahap yang ketara. Ancaman itu akan menjana rentetan ID unik dahulu dan melampirkannya pada semua fail yang disulitkan. Seterusnya, BTC (VoidCrypt) akan menambah alamat e-mel yang dikawal oleh pengendalinya - 'RansomwareSupport@ZohoMail.com.' Akhir sekali, '.BTC' akan dilampirkan pada nama fail sebagai sambungan fail baharu. Mangsa juga akan menyedari bahawa fail teks baharu telah muncul pada desktop peranti yang dilanggar. Fail itu dinamakan 'unlock-info.txt' dan mengandungi nota tebusan yang memperincikan permintaan penyerang.

Gambaran Keseluruhan Nota Tebusan

Mesej menuntut wang tebusan menyatakan bahawa penyerang akan menerima bayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin sahaja. Jumlah yang tepat tidak disebutkan tetapi penyerang menyatakan bahawa mangsa yang menghubungi mereka lebih cepat akan menerima syarat yang lebih baik. Pengguna yang terjejas akan menemui dua alamat e-mel di dalam nota. Satu ialah 'RansomwareSupport@ZohoMail.com' yang disebutkan di atas, manakala satu lagi ialah 'Zeini.p73@gmail.com.' Adalah pelik bahawa pengendali perisian tebusan telah memutuskan untuk menggunakan alamat Gmail sebagai saluran komunikasi.

Mengikut arahan, mangsa BTC (VoidCrypt) boleh menghantar satu fail untuk dinyahsulit secara percuma, berkemungkinan sebagai demonstrasi bahawa penggodam boleh memulihkan semua data yang terkunci. Walau bagaimanapun, fail yang dipilih mestilah tidak mengandungi sebarang maklumat berharga dan tidak boleh melebihi saiz 1MB.

Teks penuh nota Ransomware BTC (VoidCrypt) ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; RansomwareSupport@ZohoMail.com
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini: Zeini.p73@gmail.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan'