BTC (VoidCrypt) Программа-вымогатель

Исследователи кибербезопасности обнаружили новый опасный вариант программы-вымогателя из печально известного семейства программ-вымогателей VoidCrypt . Угроза отслеживается как программа-вымогатель BTC (VoidCrypt) и может нанести серьезный ущерб компьютерам, которые ей удается заразить. Выполняя процедуру шифрования с помощью невзламываемого криптографического алгоритма, вредоносное ПО может эффективно блокировать доступ пользователей к их собственным данным. Действительно, BTC (VoidCrypt) может шифровать документы, PDF-файлы, базы данных, архивы, изображения, фотографии и другие типы файлов.

Всякий раз, когда файл обрабатывается угрозой, его исходное имя будет в значительной степени изменено. Угроза сначала создаст уникальную строку идентификатора и прикрепит ее ко всем зашифрованным файлам. Затем BTC (VoidCrypt) добавит адрес электронной почты, контролируемый его операторами, — «RansomwareSupport@ZohoMail.com». Наконец, «.BTC» будет добавлено к именам файлов в качестве нового расширения файла. Жертвы также заметят, что на рабочем столе взломанных устройств появился новый текстовый файл. Файл называется «unlock-info.txt» и содержит примечание о выкупе с подробным описанием требований злоумышленников.

Обзор Ransom Note

В сообщении с требованием выкупа указывается, что злоумышленник будет принимать платежи в виде выкупа, сделанные только с использованием криптовалюты Биткойн. Точная сумма не называется, но злоумышленник утверждает, что жертвы, которые свяжутся с ними быстрее, получат лучшие условия. Затронутые пользователи найдут внутри заметки два адреса электронной почты. Один из них — вышеупомянутый «RansomwareSupport@ZohoMail.com», а другой — «Zeini.p73@gmail.com». Примечательно, что операторы программ-вымогателей решили использовать адрес Gmail в качестве канала связи.

Согласно инструкциям, жертвы BTC (VoidCrypt) могут бесплатно отправить один файл для расшифровки, вероятно, в качестве демонстрации того, что хакеры могут восстановить все заблокированные данные. Однако выбранный файл не должен содержать никакой ценной информации и не должен превышать по размеру 1 МБ.

Полный текст сообщения BTC (VoidCrypt) Ransomware:

' Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту; RansomwareSupport@ZohoMail.com
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на эти электронные письма: Zeini.p73@gmail.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.