BTC (VoidCrypt) Ransomware

Cybersecurity-onderzoekers hebben een nieuwe bedreigende ransomware-variant ontdekt van de beruchte VoidCrypt Ransomware- familie. De dreiging wordt gevolgd als BTC (VoidCrypt) Ransomware en kan ernstige schade toebrengen aan de computers die het weet te infecteren. Door een coderingsroutine uit te voeren met een onkraakbaar cryptografisch algoritme, kan de malware gebruikers effectief buitensluiten van hun eigen gegevens. BTC (VoidCrypt) kan inderdaad documenten, pdf's, databases, archieven, afbeeldingen, foto's en meer bestandstypen versleutelen.

Telkens wanneer een bestand door de dreiging wordt verwerkt, wordt de oorspronkelijke naam aanzienlijk gewijzigd. De dreiging genereert eerst een unieke ID-string en koppelt deze aan alle versleutelde bestanden. Vervolgens voegt BTC (VoidCrypt) een e-mailadres toe dat wordt beheerd door de operators - 'RansomwareSupport@ZohoMail.com'. Ten slotte wordt '.BTC' als nieuwe bestandsextensie aan de bestandsnamen toegevoegd. Slachtoffers zullen ook merken dat er een nieuw tekstbestand is verschenen op de desktop van de gehackte apparaten. Het bestand heet 'unlock-info.txt' en bevat een losgeldbrief met details over de eisen van de aanvallers.

Overzicht van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd, geeft aan dat de aanvaller alleen losgeld zal accepteren met behulp van de Bitcoin-cryptocurrency. Het exacte bedrag wordt niet genoemd, maar de aanvaller stelt dat slachtoffers die sneller contact met hen opnemen, betere voorwaarden krijgen. Getroffen gebruikers zullen twee e-mailadressen in de notitie vinden. Een daarvan is de eerder genoemde 'RansomwareSupport@ZohoMail.com', terwijl de andere 'Zeini.p73@gmail.com' is. Het is eigenaardig dat ransomware-operators hebben besloten om een Gmail-adres als communicatiekanaal te gebruiken.

Volgens de instructies kunnen slachtoffers van BTC (VoidCrypt) één bestand gratis verzenden om te worden gedecodeerd, waarschijnlijk als een demonstratie dat de hackers alle vergrendelde gegevens kunnen herstellen. Het gekozen bestand mag echter geen waardevolle informatie bevatten en mag niet groter zijn dan 1 MB.

De volledige tekst van de notitie van BTC (VoidCrypt) Ransomware is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; RansomwareSupport@ZohoMail.com
Schrijf deze ID in de titel van uw bericht: -
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mails: Zeini.p73@gmail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze) of u kunt het slachtoffer worden van oplichting'