VoidCrypt Ransomware

VoidCrypt Ransomware Описание

Пользователи, зараженные VoidCrypt Ransomware, обнаружат, что больше не могут получить доступ к файлам, хранящимся на их компьютерах. Угроза может затронуть почти все типы файлов, и потенциальный ущерб, который она может нанести, огромен, если файлы, которые она «блокирует», предназначены для важных бизнес-проектов, особенно. Используя комбинацию двух мощных алгоритмов шифрования - AES и RSA, хакеры гарантируют, что перебор зашифрованных файлов нереалистичен.

Когда программа-вымогатель VoidCrypt шифрует файл, она радикально меняет исходное имя файла, чтобы оно соответствовало следующему шаблону - [Исходное имя]. [Электронная почта хакера]. [Уникальный идентификатор жертвы]. [Расширение программы-вымогателя]. Для VoidCrypt Ransomware адрес электронной почты - stevenxx134@gmail.com, а новое расширение файла - .Void. «Примечание с инструкциями от хакеров отображается в виде всплывающего окна, созданного из файла .hta с именем« Decryption-Info.HTA » .

Хотя в записке о выкупе не указана точная сумма, требуемая преступниками, в ней указано, что сумма, подлежащая выплате, должна быть сделана в биткойнах, возможно, самой популярной криптовалюте. Это также позволяет жертвам VoidCrypt Ransomware отправить пару файлов размером не более 1 МБ для бесплатного дешифрования. Хакеры угрожают, что чем дольше пострадавшие пользователи ждут до установления контакта, тем больше будет сумма выкупа. В качестве каналов связи используются три адреса электронной почты: основной - «stevenxx134@gmail.com», а два дополнительных адреса электронной почты - «steven77xx@mail.ru» и «Steven77xx@protonmail.com».

Полный текст сообщения о выкупе, доставленного VoidCrypt:

'Ваши файлы зашифрованы

Ваши файлы были зашифрованы с помощью алгоритма AES + RSA

Если вам нужны файлы, вы должны заплатить цену за расшифровку

Вы можете отправить несколько небольших файлов размером менее 1 МБ для тестирования (тестовые файлы не должны содержать ценные данные, такие как базы данных, большие таблицы Excel или резервные копии

После 48 часов расшифровки цена будет удвоена, так что вам лучше связаться с нами до наступления времени

Использование инструментов восстановления или сторонних приложений может привести к повреждению ваших файлов и увеличению цены

Что нужно сделать, чтобы вернуть свои файлы:

1- Свяжитесь с нами по электронной почте для файлов и отправьте идентификатор для файлов, а затем договоритесь о цене

2- Отправьте несколько файлов для проверки расшифровки (не платите никому, кто не может расшифровать ваши тестовые файлы!)

После получения тестовых файлов заплатите цену в биткойнах и получите инструмент дешифрования + ключ RSA

Идентификатор вашего обращения:

Наша электронная почта: stevenxx134@gmail.com

В случае отсутствия ответа: steven77xx@mail.ru и Steven77xx@protonmail.com.

В сообщении с требованием выкупа объясняется, что все данные на целевом компьютере зашифрованы. Он утверждает, что единственный способ вернуть доступ к файлам - это заплатить злоумышленникам выкуп в биткойнах. Злоумышленники притворяются великодушными, утверждая, что они восстановят несколько небольших файлов, чтобы доказать, что их процесс дешифрования работает. Этот шаг вселяет в жертву чувство доверия и побуждает их платить. Злоумышленники также запугивают жертв, говоря, что требование выкупа удваивается, если человек не выходит на связь в течение 48 часов после заражения.

Должны ли жертвы платить выкуп?

К сожалению, программа-вымогатель VoidCrypt не оставляет пользователям выбора, кроме как заплатить выкуп, если они хотят вернуть свои файлы. Тем не менее, эксперты рекомендуют не взаимодействовать с злоумышленниками и платить им. Не забывайте, что хакерам нужны только ваши деньги. Они не обязаны расшифровывать ваши файлы и предоставлять вам необходимые для этого инструменты. Есть много случаев, когда люди не получают инструменты, за которые они платят. Эти люди остались без денег и данных.

Даже если хакеры предоставят инструмент, и он работает, оплата им лишь побудит их продолжать атаковать других. Они даже могут снова атаковать ваш компьютер. Вот почему вы вообще никогда не должны платить выкуп. Вместо этого вам следует сосредоточиться на том, чтобы вернуть файлы самостоятельно. Хотя вы не можете отменить шифрование, вы можете использовать внешнюю резервную копию, например облачную резервную копию или внешний жесткий диск, чтобы вернуть свои данные.

Не забудьте сначала удалить вирус со своего компьютера, чтобы ваши данные сразу же не зашифровались.

VoidCrypt распространяется через спам-сообщения

VoidCrypt заражает компьютеры способами, аналогичными другим подобным угрозам. Наиболее распространенный способ заражения подобными вирусами - это спам-сообщения электронной почты. Злоумышленники осторожно пишут электронные письма, которые кажутся из законных источников. Электронные письма побуждают читателей щелкнуть ссылку или получить доступ к прикрепленному файлу. Чтобы заразить ваш компьютер, достаточно щелкнуть ссылку или открыть файл.

Внимательно читайте электронные письма из неизвестных источников, чтобы увидеть, можете ли вы заметить какие-либо ошибки или другие красные флажки. Слова с ошибками - и особенно ошибки в адресе электронной почты - являются серьезным признаком того, что что-то не так. Спамовые электронные письма не стоят хлопот, поэтому удалите их и продолжайте свой день в безопасности, зная, что вы сделали что-то хорошее для своего компьютера.