XSpace Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

De xSpace Ransomware-bedreiging is een variant van de VoidCrypt Ransomware-familie. Gebruikers mogen het destructieve potentieel echter niet onderschatten. Ondanks dat het een variant is van de reeds geïdentificeerde VoidCrypt Ransomware, kan xSpace aanzienlijke schade aanrichten aan de gehackte apparaten. Slachtoffers worden inderdaad volledig buitengesloten van bijna al hun gegevens, zoals documenten, pdf's, afbeeldingen, foto's, gearchiveerde databases, enz.

Telkens wanneer de xSpace Ransomware een bestand vergrendelt, zal het ook de originele naam van dat bestand drastisch veranderen. De dreiging voegt een ID-tekenreeks toe, het 'HelpMe@mailfence.com'-e-mailadres dat wordt beheerd door de aanvallers, en ten slotte '.xSpace'. Slachtoffers zullen worden achtergelaten met twee identieke losgeldnota's. De ene wordt weergegeven in een pop-upvenster dat is gemaakt via een 'Decryption-Guide.hta'-bestand, terwijl de andere wordt geleverd als een tekstbestand met dezelfde naam - 'Decryption-Guide.txt'.

Overzicht van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd van de xSpace Ransomware onthult niet het exacte bedrag dat de aanvallers van hun slachtoffers willen afpersen. Er staat echter wel dat slachtoffers een specifiek bestand op het geïnfecteerde apparaat moeten vinden en naar de cybercriminelen moeten sturen. Dit bestand moet zijn gemaakt in de map C:/ProgramData en kan een naam hebben die lijkt op 'RSAKEY-SE-24r6t523' of 'RSAKEY.KEY.' Zonder de informatie uit dit bestand kunnen zelfs hackers de versleutelde bestanden niet herstellen. Om contact op te nemen met de dreigingsactoren, kunnen getroffen gebruikers proberen de twee e-mailadressen die in de opmerking worden genoemd - 'HelpMe@mailfence.com' en 'Recoverme@msgsafe.io' te verzenden.

De volledige tekst van de notitie van xSpace Ransomware is:

'Uw bestanden zijn vergrendeld'

Uw bestanden zijn versleuteld met een cryptografie-algoritme

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld

Maak een prijsafspraak met mij en betaal

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:

1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)

2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden kwijtraken

4-Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige zijn goed, maar sommige zijn het bijvoorbeeld eens over 4000 usd en vroegen 10000 usd van de klant) dit is gebeurd

Uw Case-ID: MJ-JE2360897415

ONZE e-mail: HelpMe@mailfence.com

in geval van geen antwoord: Recoverme@msgsafe.io'

Zoeken

Veranderen van regio

XSpace Ransomware

Overzicht van losgeldbrief

Commentaar toevoegen

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm