XSpace Программа-вымогатель

Угроза xSpace Ransomware представляет собой вариант из семейства программ-вымогателей VoidCrypt. Однако пользователям не следует недооценивать его разрушительный потенциал. Несмотря на то, что xSpace является вариантом уже идентифицированного вируса- вымогателя VoidCrypt , он может нанести значительный ущерб взломанным устройствам. Действительно, жертвы будут полностью заблокированы почти для всех своих данных, таких как документы, PDF-файлы, изображения, фотографии, архивы, базы данных и т. д.

Всякий раз, когда программа-вымогатель xSpace блокирует файл, она также радикально меняет исходное имя этого файла. Угроза добавит строку идентификатора, адрес электронной почты «HelpMe@mailfence.com», контролируемый злоумышленниками, и, наконец, «.xSpace». Жертвы останутся с двумя одинаковыми записками о выкупе. Один будет отображаться во всплывающем окне, созданном с помощью файла «Decryption-Guide.hta», а другой будет доставлен в виде текстового файла с аналогичным названием — «Decryption-Guide.txt».

Обзор Ransom Note

Сообщение xSpace Ransomware с требованием выкупа не раскрывает точную сумму, которую злоумышленники хотят вымогать у своих жертв. Однако в нем говорится, что жертвы должны найти определенный файл на зараженном устройстве и отправить его киберпреступникам. Этот файл должен быть создан в папке C:/ProgramData и может иметь имя, похожее на «RSAKEY-SE-24r6t523» или «RSAKEY.KEY». Без информации из этого файла даже хакеры не смогут восстановить зашифрованные файлы. Чтобы связаться с субъектами угрозы, пострадавшие пользователи могут попробовать отправить сообщение на два адреса электронной почты, упомянутые в примечании: «HelpMe@mailfence.com» и «Recoverme@msgsafe.io».

Полный текст заметки xSpace Ransomware:

«Ваши файлы заблокированы

Ваши файлы были зашифрованы с помощью криптографического алгоритма

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Договоритесь со мной о цене и оплатите

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:

1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло

Идентификатор вашего дела: MJ-JE2360897415

НАША электронная почта: HelpMe@mailfence.com

в случае отсутствия ответа: Recoverme@msgsafe.io'