VoidCrypt Ransomware
Os usuários infectados pelo VoidCrypt Ransomware descobrirão que não podem mais acessar os arquivos armazenados em seus computadores. A ameaça pode afetar quase todos os tipos de arquivo, e o dano potencial que pode causar é tremendo se os arquivos que ela 'bloqueia' forem para projetos importantes relacionados a negócios, especialmente. Ao usar uma combinação de dois algoritmos de criptografia poderosos - AES e RSA, os hackers garantem que a força bruta dos arquivos embaralhados não seja uma opção realista.
Quando o VoidCrypt Ransomware criptografa um arquivo, ele altera o nome do arquivo original drasticamente para corresponder ao seguinte padrão - [Nome original].[E-mail do hacker].[ID exclusivo da vítima].[Extensão do ransomware]. Para o VoidCrypt Ransomware, o endereço de e-mail é 'stevenxx134@gmail.com', enquanto a nova extensão de arquivo é '.Void.' A nota com as instruções dos hackers é exibida como uma janela pop-up gerada a partir de um arquivo .hta denominado 'Decryption-Info.HTA'.
Embora a nota de resgate não inclua a quantia exata exigida pelos criminosos, ela afirma que o valor a ser pago deve ser feito em Bitcoin, sem dúvida a criptomoeda mais popular. Também permite que as vítimas do VoidCrypt Ransomware enviem alguns arquivos de até 1 MB para serem descriptografados gratuitamente. Os hackers ameaçam que quanto mais os usuários afetados esperarem antes de estabelecer contato, maior será a soma do resgate. Três endereços de e-mail são fornecidos como canais de comunicação - o principal é 'stevenxx134@gmail.com', enquanto os dois e-mails secundários são 'steven77xx@mail.ru' e 'Steven77xx@protonmail.com'.
O texto completo da mensagem de resgate entregue por VoidCrypt é:
'Seus arquivos foram criptografados
Seus arquivos foram criptografados com algoritmo AES + RSA
Se você precisar de seus arquivos, você terá que pagar o preço da descriptografia
Você pode enviar alguns arquivos menores com menos de 1 MB para teste (os arquivos de teste não devem conter dados valiosos, como bancos de dados, planilhas grandes do Excel ou backups
Após a descriptografia em 48 horas, o preço será duplicado para que você entre em contato antes que o tempo acabe
Usar ferramentas de recuperação ou aplicativos de terceiros pode causar danos aos seus arquivos e aumentar o preço
As etapas que você deve seguir para recuperar seus arquivos:
1- Entre em contato com o e-mail nos arquivos e envie a ID nos arquivos e faça acordo sobre um preço
2- Envie alguns arquivos para teste de descriptografia (não pague a ninguém que não seja capaz de descriptografar seus arquivos de teste!)
Depois de obter os arquivos de teste, pague o preço em Bitcoin e obtenha a ferramenta de descriptografia + chave RSA
Seu ID de caso:
Nosso e-mail: stevenxx134@gmail.com
Em caso de não resposta: steven77xx@mail.ru an d Steven77xx@protonmail.com.'