XSpace Программа-вымогатель
Угроза xSpace Ransomware представляет собой вариант из семейства программ-вымогателей VoidCrypt. Однако пользователям не следует недооценивать его разрушительный потенциал. Несмотря на то, что xSpace является вариантом уже идентифицированного вируса- вымогателя VoidCrypt , он может нанести значительный ущерб взломанным устройствам. Действительно, жертвы будут полностью заблокированы почти для всех своих данных, таких как документы, PDF-файлы, изображения, фотографии, архивы, базы данных и т. д.
Всякий раз, когда программа-вымогатель xSpace блокирует файл, она также радикально меняет исходное имя этого файла. Угроза добавит строку идентификатора, адрес электронной почты «HelpMe@mailfence.com», контролируемый злоумышленниками, и, наконец, «.xSpace». Жертвы останутся с двумя одинаковыми записками о выкупе. Один будет отображаться во всплывающем окне, созданном с помощью файла «Decryption-Guide.hta», а другой будет доставлен в виде текстового файла с аналогичным названием — «Decryption-Guide.txt».
Обзор Ransom Note
Сообщение xSpace Ransomware с требованием выкупа не раскрывает точную сумму, которую злоумышленники хотят вымогать у своих жертв. Однако в нем говорится, что жертвы должны найти определенный файл на зараженном устройстве и отправить его киберпреступникам. Этот файл должен быть создан в папке C:/ProgramData и может иметь имя, похожее на «RSAKEY-SE-24r6t523» или «RSAKEY.KEY». Без информации из этого файла даже хакеры не смогут восстановить зашифрованные файлы. Чтобы связаться с субъектами угрозы, пострадавшие пользователи могут попробовать отправить сообщение на два адреса электронной почты, упомянутые в примечании: «HelpMe@mailfence.com» и «Recoverme@msgsafe.io».
Полный текст заметки xSpace Ransomware:
«Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло
Идентификатор вашего дела: MJ-JE2360897415
НАША электронная почта: HelpMe@mailfence.com
в случае отсутствия ответа: Recoverme@msgsafe.io'