BTC (VoidCrypt) Ransomware

Cercetătorii în domeniul securității cibernetice au prins o nouă variantă de ransomware amenințătoare din familia infama de ransomware VoidCrypt . Amenințarea este urmărită ca ransomware BTC (VoidCrypt) și poate provoca daune grave computerelor pe care reușește să le infecteze. Prin executarea unei rutine de criptare cu un algoritm criptografic care nu poate fi spart, malware-ul poate bloca în mod eficient utilizatorii din propriile lor date. Într-adevăr, BTC (VoidCrypt) poate cripta documente, PDF-uri, baze de date, arhive, imagini, fotografii și mai multe tipuri de fișiere.

Ori de câte ori un fișier este procesat de amenințare, numele său original va fi modificat într-o măsură semnificativă. Amenințarea va genera mai întâi un șir de identificare unic și îl va atașa la toate fișierele criptate. Apoi, BTC (VoidCrypt) va adăuga o adresă de e-mail controlată de operatorii săi - „RansomwareSupport@ZohoMail.com”. În cele din urmă, „.BTC” va fi atașat la numele fișierelor ca o nouă extensie de fișier. Victimele vor observa, de asemenea, că un nou fișier text a apărut pe desktop-ul dispozitivelor afectate. Fișierul se numește „unlock-info.txt” și conține o notă de răscumpărare care detaliază cerințele atacatorilor.

Prezentare generală a notei de răscumpărare

Mesajul care solicită răscumpărare specifică faptul că atacatorul va accepta plăți de răscumpărare efectuate numai folosind criptomoneda Bitcoin. Suma exactă nu este menționată, dar atacatorul afirmă că victimele care le contactează mai repede vor primi condiții mai bune. Utilizatorii afectați vor găsi două adrese de e-mail în interiorul notei. Unul este „RansomwareSupport@ZohoMail.com” menționat mai sus, în timp ce celălalt este „Zeini.p73@gmail.com”. Este ciudat că operatorii de ransomware au decis să folosească o adresă Gmail ca canal de comunicare.

Conform instrucțiunilor, victimele BTC (VoidCrypt) pot trimite gratuit un fișier pentru a fi decriptat, probabil ca o demonstrație că hackerii pot restaura toate datele blocate. Cu toate acestea, fișierul ales nu trebuie să conțină informații valoroase și nu trebuie să depășească 1 MB în dimensiune.

Textul complet al notei BTC (VoidCrypt) Ransomware este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail; RansomwareSupport@ZohoMail.com
Scrieți acest ID în titlul mesajului dvs.: -
În cazul în care nu răspundeți în 24 de ore, scrieți-ne la aceste e-mail-uri: Zeini.p73@gmail.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii'