Threat Database Ransomware BTC (VoidCrypt) løsepengeprogramvare

BTC (VoidCrypt) løsepengeprogramvare

Cybersikkerhetsforskere har fanget en ny truende løsepengevarevariant fra den beryktede VoidCrypt Ransomware- familien. Trusselen spores som BTC (VoidCrypt) Ransomware og kan påføre alvorlig skade på datamaskinene den klarer å infisere. Ved å utføre en krypteringsrutine med en kryptografisk algoritme som ikke kan knekkes, kan skadelig programvare effektivt låse brukere ute fra sine egne data. Faktisk kan BTC (VoidCrypt) kryptere dokumenter, PDF-er, databaser, arkiver, bilder, bilder og flere filtyper.

Når en fil behandles av trusselen, vil den ha sitt opprinnelige navn endret i betydelig grad. Trusselen vil først generere en unik ID-streng og knytte den til alle krypterte filer. Deretter vil BTC (VoidCrypt) legge til en e-postadresse kontrollert av sine operatører - 'RansomwareSupport@ZohoMail.com.' Til slutt vil '.BTC' bli lagt til filnavnene som en ny filtype. Ofrene vil også legge merke til at en ny tekstfil har dukket opp på skrivebordet til enhetene som brytes. Filen heter 'unlock-info.txt' og inneholder en løsepengenotat som beskriver angripernes krav.

Ransom Notes oversikt

Den løsepengekrevende meldingen spesifiserer at angriperen vil akseptere løsepenger som kun er gjort med Bitcoin-kryptovalutaen. Den nøyaktige summen er ikke nevnt, men angriperen opplyser at ofre som kontakter dem raskere vil få bedre vilkår. Berørte brukere vil finne to e-postadresser inne i notatet. Den ene er den nevnte 'RansomwareSupport@ZohoMail.com', mens den andre er 'Zeini.p73@gmail.com.' Det er merkelig at løsepengevareoperatører har bestemt seg for å bruke en Gmail-adresse som kommunikasjonskanal.

I følge instruksjonene kan ofre for BTC (VoidCrypt) sende én fil som skal dekrypteres gratis, sannsynligvis som en demonstrasjon av at hackerne kan gjenopprette alle låste data. Den valgte filen må imidlertid ikke inneholde verdifull informasjon og bør ikke overstige 1 MB i størrelse.

Den fullstendige teksten til BTC (VoidCrypt) Ransomwares notat er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; RansomwareSupport@ZohoMail.com
Skriv denne ID-en i tittelen på meldingen: -
Hvis du ikke får svar innen 24 timer, skriv til disse e-postene: Zeini.p73@gmail.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret til vårt) eller du kan bli et offer for en svindel.

Trender

Mest sett

Laster inn...