BTC (VoidCrypt) Ransomware

POs pesquisadores de segurança cibernética detectaram uma nova variante ameaçadora da família VoidCrypt Ransomware. A ameaça é rastreada como BTC (VoidCrypt) Ransomware e pode causar sérios danos aos computadores que consegue infectar. Ao executar uma rotina de criptografia com um algoritmo criptográfico indecifrável, o malware pode efetivamente bloquear os usuários de seus próprios dados. De fato, o BTC (VoidCrypt) pode criptografar documentos, PDFs, bancos de dados, arquivos, imagens, fotos e mais tipos de arquivos.

Sempre que um arquivo for processado pela ameaça, ele terá seu nome original modificado de forma significativa. A ameaça gerará primeiro uma string de ID exclusiva e a anexará a todos os arquivos criptografados. Em seguida, o BTC (VoidCrypt) adicionará um endereço de e-mail controlado por seus operadores - 'RansomwareSupport@ZohoMail.com.' Finalmente, '.BTC' será anexado aos nomes dos arquivos como uma nova extensão de arquivo. As vítimas também perceberão que um novo arquivo de texto surgiu na área de trabalho dos dispositivos violados. O arquivo é chamado 'unlock-info.txt' e contém uma nota de resgate detalhando as demandas dos invasores.

Visão Geral da Nota de Resgate

A mensagem exigindo resgate especifica que o invasor aceitará pagamentos de resgate feitos usando apenas a criptomoeda Bitcoin. A soma exata não é mencionada, mas o atacante afirma que as vítimas que os contatarem mais rapidamente receberão melhores condições. Os usuários afetados encontrarão dois endereços de e-mail dentro da nota. Um é o já mencionado 'RansomwareSupport@ZohoMail.com', enquanto o outro é 'Zeini.p73@gmail.com.' É peculiar que os operadores de ransomware tenham decidido usar um endereço do Gmail como canal de comunicação.

De acordo com as instruções, as vítimas do BTC (VoidCrypt) podem enviar um arquivo para ser descriptografado gratuitamente, provavelmente como uma demonstração de que os hackers podem restaurar todos os dados bloqueados. No entanto, o arquivo escolhido não deve conter nenhuma informação valiosa e não deve exceder 1 MB de tamanho.

O texto completo da nota do BTC (VoidCrypt) Ransomware é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Caso queira restaurá-los, escreva-nos para o e-mail; RansomwareSupport@ZohoMail.com
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: Zeini.p73@gmail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um golpe'