Oprogramowanie ransomware BTC (VoidCrypt)
Badacze cyberbezpieczeństwa wykryli nowy niebezpieczny wariant ransomware z niesławnej rodziny VoidCrypt Ransomware . Zagrożenie jest śledzone jako BTC (VoidCrypt) Ransomware i może wyrządzić poważne szkody komputerom, które udaje mu się zainfekować. Wykonując procedurę szyfrowania za pomocą niemożliwego do złamania algorytmu kryptograficznego, złośliwe oprogramowanie może skutecznie zablokować użytkownikom ich własne dane. Rzeczywiście, BTC (VoidCrypt) może szyfrować dokumenty, pliki PDF, bazy danych, archiwa, obrazy, zdjęcia i inne typy plików.
Za każdym razem, gdy plik jest przetwarzany przez zagrożenie, jego oryginalna nazwa zostanie w znacznym stopniu zmodyfikowana. Zagrożenie najpierw wygeneruje unikalny ciąg identyfikatora i dołączy go do wszystkich zaszyfrowanych plików. Następnie BTC (VoidCrypt) doda adres e-mail kontrolowany przez jego operatorów - „RansomwareSupport@ZohoMail.com”. Na koniec do nazw plików zostanie dodany „.BTC” jako nowe rozszerzenie pliku. Ofiary zauważą również, że na pulpicie zhakowanych urządzeń pojawił się nowy plik tekstowy. Plik nosi nazwę „unlock-info.txt” i zawiera notatkę dotyczącą okupu, w której szczegółowo opisano żądania atakujących.
Przegląd notatki o okupie
Wiadomość z żądaniem okupu określa, że atakujący zaakceptuje płatności okupu dokonane wyłącznie przy użyciu kryptowaluty Bitcoin. Dokładna kwota nie jest podana, ale atakujący twierdzi, że ofiary, które skontaktują się z nimi szybciej, otrzymają lepsze warunki. Użytkownicy, których to dotyczy, znajdą w notatce dwa adresy e-mail. Jednym z nich jest wspomniany wcześniej „RansomwareSupport@ZohoMail.com”, a drugim „Zeini.p73@gmail.com”. To dziwne, że operatorzy ransomware zdecydowali się na użycie adresu Gmaila jako kanału komunikacji.
Zgodnie z instrukcjami ofiary BTC (VoidCrypt) mogą bezpłatnie wysłać jeden plik do odszyfrowania, prawdopodobnie jako dowód, że hakerzy mogą przywrócić wszystkie zablokowane dane. Wybrany plik nie może jednak zawierać żadnych cennych informacji i nie powinien przekraczać 1 MB.
Pełny tekst notatki BTC (VoidCrypt) Ransomware to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; RansomwareSupport@ZohoMail.com
Wpisz ten identyfikator w tytule wiadomości: -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: Zeini.p73@gmail.com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa”
