XSpace Ransomware
xSpace Ransomware-trusselen er en variant fra VoidCrypt Ransomware-familien. Brukere bør imidlertid ikke undervurdere dets ødeleggende potensial. Til tross for at det er en variant av den allerede identifiserte VoidCrypt Ransomware , kan xSpace forårsake betydelig skade på de brutte enhetene. Faktisk vil ofre bli fullstendig utestengt fra nesten alle dataene deres, for eksempel dokumenter, PDF-er, bilder, bilder, arkivert, databaser, etc.
Når xSpace Ransomware låser en fil, vil den også endre navnet til den opprinnelige filen drastisk. Trusselen vil legge til en ID-streng, 'HelpMe@mailfence.com'-e-postadressen kontrollert av angriperne, og til slutt '.xSpace.' Ofrene vil sitte igjen med to identiske løsepenger. Den ene vil bli vist i et popup-vindu opprettet via en 'Decryption-Guide.hta'-fil, mens den andre vil bli levert som en lignende navngitt tekstfil - 'Decryption-Guide.txt.'
Ransom Notes oversikt
Den løsepengekrevende meldingen til xSpace Ransomware avslører ikke den eksakte summen som angriperne ønsker å presse fra ofrene sine. Det står imidlertid at ofre må finne en spesifikk fil på den infiserte enheten og sende den til nettkriminelle. Denne filen skal ha blitt opprettet i mappen C:/ProgramData og kan ha et navn som ligner på 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY.' Uten informasjonen fra denne filen, vil selv hackerne ikke kunne gjenopprette de krypterte filene. For å kontakte trusselaktørene kan berørte brukere prøve å sende meldinger til de to e-postadressene som er nevnt i notatet - 'HelpMe@mailfence.com' og 'Recoverme@msgsafe.io.'
Den fullstendige teksten til xSpace Ransomwares notat er:
'Filene dine er blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Lag en avtale om pris med meg og betal
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjedde
Din saks-ID: MJ-JE2360897415
VÅR e-post: HelpMe@mailfence.com
i tilfelle ingen svar: Recoverme@msgsafe.io'
