BTC (VoidCrypt) Ransomware

Raziskovalci kibernetske varnosti so ujeli novo grozečo različico izsiljevalske programske opreme iz zloglasne družine VoidCrypt Ransomware . Grožnja se spremlja kot BTC (VoidCrypt) Ransomware in lahko povzroči resno škodo računalnikom, ki jih uspe okužiti. Z izvajanjem šifrirne rutine s kriptografskim algoritmom, ki ga ni mogoče zlomiti, lahko zlonamerna programska oprema uporabnikom učinkovito prepreči dostop do lastnih podatkov. Dejansko lahko BTC (VoidCrypt) šifrira dokumente, datoteke PDF, baze podatkov, arhive, slike, fotografije in več vrst datotek.

Kadar koli grožnja obdela datoteko, bo njeno izvirno ime v veliki meri spremenjeno. Grožnja bo najprej ustvarila edinstven ID niz in ga priložila vsem šifriranim datotekam. Nato bo BTC (VoidCrypt) dodal e-poštni naslov, ki ga nadzorujejo njegovi operaterji – 'RansomwareSupport@ZohoMail.com.' Končno bo '.BTC' dodan imenom datotek kot nova pripona datoteke. Žrtve bodo tudi opazile, da se je na namizju vlomljenih naprav pojavila nova besedilna datoteka. Datoteka se imenuje "unlock-info.txt" in vsebuje odkupnino, v kateri so podrobno opisane zahteve napadalcev.

Pregled opombe z odkupnino

Sporočilo, ki zahteva odkupnino, določa, da bo napadalec sprejel plačila odkupnine, opravljena samo z uporabo kriptovalute Bitcoin. Natančna vsota ni navedena, napadalec pa navaja, da bodo žrtve, ki bodo hitreje stopile v stik z njimi, dobile boljše pogoje. Prizadeti uporabniki bodo v zapisku našli dva e-poštna naslova. Eno je prej omenjeno »RansomwareSupport@ZohoMail.com«, drugo pa »Zeini.p73@gmail.com«. Nenavadno je, da so se operaterji izsiljevalske programske opreme odločili, da bodo kot komunikacijski kanal uporabili naslov Gmail.

V skladu z navodili lahko žrtve BTC (VoidCrypt) pošljejo eno datoteko v brezplačno dešifriranje, verjetno kot dokaz, da lahko hekerji obnovijo vse zaklenjene podatke. Vendar pa izbrana datoteka ne sme vsebovati nobenih dragocenih informacij in ne sme presegati 1 MB.

Celotno besedilo opombe BTC (VoidCrypt) Ransomware je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-mail; RansomwareSupport@ZohoMail.com
V naslov sporočila vpišite ta ID: -
V primeru, da v 24 urah ni odgovora, nam pišite na e-mail: Zeini.p73@gmail.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1 Mb (ne arhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)

Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.