BTC (VoidCrypt) Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti zachytili nový hrozivý variant ransomvéru z neslávne známej rodiny VoidCrypt Ransomware . Hrozba je sledovaná ako BTC (VoidCrypt) Ransomware a môže spôsobiť vážne poškodenie počítačov, ktoré sa jej podarí infikovať. Vykonaním šifrovacej rutiny s neprelomiteľným kryptografickým algoritmom môže malvér efektívne zablokovať používateľov z ich vlastných údajov. BTC (VoidCrypt) skutočne dokáže šifrovať dokumenty, súbory PDF, databázy, archívy, obrázky, fotografie a ďalšie typy súborov.

Vždy, keď hrozba spracuje súbor, jeho pôvodný názov bude do značnej miery upravený. Hrozba najskôr vygeneruje jedinečný reťazec ID a pripojí ho ku všetkým zašifrovaným súborom. Ďalej BTC (VoidCrypt) pridá e-mailovú adresu riadenú jej operátormi – 'RansomwareSupport@ZohoMail.com.' Nakoniec sa k názvom súborov pridá „.BTC“ ako nová prípona súboru. Obete si tiež všimnú, že na ploche napadnutých zariadení sa objavil nový textový súbor. Súbor má názov „unlock-info.txt“ a obsahuje výkupné s podrobnosťami o požiadavkách útočníkov.

Prehľad Ransom Note

V správe požadujúcej výkupné sa uvádza, že útočník bude akceptovať platby výkupného iba pomocou kryptomeny Bitcoin. Presná suma nie je uvedená, ale útočník uvádza, že obete, ktoré ich kontaktujú rýchlejšie, dostanú lepšie podmienky. Dotknutí používatelia nájdu v poznámke dve e-mailové adresy. Jedným z nich je vyššie uvedený „RansomwareSupport@ZohoMail.com“, kým druhým je „Zeini.p73@gmail.com“. Je zvláštne, že prevádzkovatelia ransomvéru sa rozhodli použiť adresu Gmail ako komunikačný kanál.

Podľa pokynov môžu obete BTC (VoidCrypt) poslať jeden súbor na dešifrovanie zadarmo, pravdepodobne ako demonštráciu toho, že hackeri dokážu obnoviť všetky zamknuté údaje. Vybraný súbor však nesmie obsahovať žiadne cenné informácie a jeho veľkosť by nemala presiahnuť 1 MB.

Úplné znenie poznámky BTC (VoidCrypt) Ransomware je:

Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované kvôli bezpečnostnému problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; RansomwareSupport@ZohoMail.com
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: Zeini.p73@gmail.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.