Threat Database Ransomware Ransomware VoidCrypt

Ransomware VoidCrypt

Użytkownicy zainfekowani VoidCrypt Ransomware odkryją, że nie mają już dostępu do plików przechowywanych na ich komputerach. Zagrożenie może dotyczyć prawie wszystkich typów plików, a potencjalne szkody, jakie może spowodować, są ogromne, jeśli pliki, które blokuje, dotyczą w szczególności ważnych projektów biznesowych. Używając kombinacji dwóch potężnych algorytmów szyfrowania - AES i RSA, hakerzy zapewniają, że brutalne forsowanie zaszyfrowanych plików nie jest realistyczną opcją.

Gdy VoidCrypt Ransomware zaszyfruje plik, drastycznie zmienia oryginalną nazwę pliku, aby pasowała do następującego wzorca - [Oryginalna nazwa].[E-mail hakera].[Unikalny identyfikator ofiary].[Rozszerzenie Ransomware]. W przypadku ransomware VoidCrypt adres e-mail to „stevenxx134@gmail.com”, a nowe rozszerzenie pliku to „ .Void. ' Notatka z instrukcjami hakerów jest wyświetlana jako wyskakujące okienko wygenerowane z pliku .hta o nazwie ' Decryption-Info.HTA .'

Podczas gdy żądanie okupu nie zawiera dokładnej kwoty żądanej przez przestępców, stwierdza, że kwota do zapłaty musi być dokonana w Bitcoin, prawdopodobnie najpopularniejszej kryptowalucie. Pozwala także ofiarom VoidCrypt Ransomware wysłać kilka plików o rozmiarze nie większym niż 1 MB do odszyfrowania za darmo. Hakerzy grożą, że im dłużej dotknięci użytkownicy będą czekać z nawiązaniem kontaktu, tym większa będzie kwota okupu. Jako kanały komunikacji udostępniane są trzy adresy e-mail – główny to „stevenxx134@gmail.com”, a dwa dodatkowe to „steven77xx@mail.ru” i „Steven77xx@protonmail.com”.

Pełny tekst wiadomości okupu dostarczonej przez VoidCrypt to:

„Twoje pliki zostały zaszyfrowane”

Twoje pliki zostały zaszyfrowane algorytmem AES + RSA

Jeśli potrzebujesz swoich plików, musisz zapłacić cenę za odszyfrowanie

Możesz wysłać kilka małych plików mniejszych niż 1 MB do testu (pliki testowe nie powinny zawierać cennych danych, takich jak bazy danych, duże arkusze Excela lub kopie zapasowe

Po 48 godzinach cena odszyfrowania zostanie podwojona, więc lepiej skontaktuj się z nami przed upływem czasu

Korzystanie z narzędzi do odzyskiwania lub aplikacji innych firm może spowodować uszkodzenie plików i wzrost ceny

Kroki, które należy wykonać, aby odzyskać swoje pliki:

1- Skontaktuj się z e-mailem w sprawie plików i wyślij identyfikator w plikach, a następnie uzgodnij cenę

2- Wyślij kilka plików do testu odszyfrowania (nie płać nikomu, kto nie jest w stanie odszyfrować plików testowych!)

Po uzyskaniu plików testowych zapłać cenę w Bitcoin i uzyskaj narzędzie do deszyfrowania + klucz RSA

Twój identyfikator sprawy :

Nasz e-mail: stevenxx134@gmail.com

W przypadku braku odpowiedzi: steven77xx@mail.ru i Steven77xx@protonmail.com.'

Wiadomość z okupem wyjaśnia, że wszystkie dane na komputerze docelowym są zaszyfrowane. Twierdzi, że jedynym sposobem na odzyskanie dostępu do plików byłoby zapłacenie atakującym okupu w bitcoinach. Atakujący udają, że są wspaniałomyślni, twierdząc, że przywrócą garść małych plików, aby udowodnić, że ich proces odszyfrowywania działa. Ten krok wzbudza w ofiarach poczucie zaufania, zachęcając je do zapłaty. Napastnicy zastraszają również ofiary, mówiąc, że żądanie okupu podwaja się, jeśli osoba nie skontaktuje się w ciągu 48 godzin od infekcji.

Czy ofiary powinny płacić okup?

Niestety, ransomware VoidCrypt nie pozostawia użytkownikom innego wyboru, jak zapłacić okup, jeśli chcą odzyskać swoje pliki. Mimo to eksperci odradzają interakcję z atakującymi i płacenie im. Nie zapominaj, że hakerzy chcą tylko Twoich pieniędzy. Nie mają obowiązku faktycznego odszyfrowywania Twoich plików i udostępniania narzędzi, których potrzebujesz do tego. Istnieje wiele przypadków, w których ludzie nie otrzymują narzędzi, za które płacą. Ci ludzie pozostają bez pieniędzy i danych.

Nawet jeśli hakerzy dostarczają narzędzie, które działa, płacenie im tylko zachęca ich do dalszego atakowania innych. Mogą nawet ponownie zaatakować Twój komputer. Dlatego w ogóle nie powinieneś płacić okupu. Zamiast tego powinieneś skupić się na samodzielnym odzyskaniu plików. Chociaż nie można cofnąć szyfrowania, możesz użyć zewnętrznej kopii zapasowej, takiej jak kopia zapasowa w chmurze lub zewnętrzny dysk twardy, aby odzyskać dane.

Nie zapomnij najpierw usunąć wirusa z komputera, aby zapobiec ponownemu zaszyfrowaniu danych.

VoidCrypt rozprzestrzenia się za pośrednictwem wiadomości spamowych

VoidCrypt infekuje komputery w sposób podobny do innych tego typu zagrożeń. Najczęstszą metodą infekcji wirusami tego typu jest spam. Atakujący ostrożnie piszą wiadomości e-mail, które wydają się pochodzić z legalnych źródeł. E-maile zachęcają czytelników do kliknięcia linku lub dostępu do załączonego pliku. Wystarczy kliknąć łącze lub otworzyć plik, aby zainfekować komputer.

Uważnie czytaj e-maile z nieznanych źródeł, aby zobaczyć, czy nie zauważysz błędów lub innych sygnałów ostrzegawczych. Błędnie napisane słowa – a zwłaszcza błędy w adresie e-mail – są ogromnymi oznakami, że coś jest nie tak. E-maile ze spamem nie są warte zachodu, więc usuń je i idź dalej bezpiecznie, wiedząc, że zrobiłeś coś dobrego dla swojego komputera.

powiązane posty

Popularne

Najczęściej oglądane

Ładowanie...