XSpace Ransomware

Grožnja xSpace Ransomware je različica iz družine VoidCrypt Ransomware. Vendar pa uporabniki ne bi smeli podcenjevati njegovega uničujočega potenciala. Kljub temu, da je različica že identificirane programske opreme VoidCrypt Ransomware , lahko xSpace povzroči znatno škodo na poškodovanih napravah. Žrtve bodo dejansko popolnoma brez dostopa do skoraj vseh svojih podatkov, kot so dokumenti, PDF-ji, slike, fotografije, arhivi, baze podatkov itd.

Kadar koli programska oprema xSpace Ransomware zaklene datoteko, bo tudi drastično spremenila izvirno ime te datoteke. Grožnja bo dodala ID niz, e-poštni naslov 'HelpMe@mailfence.com', ki ga nadzorujejo napadalci, in končno '.xSpace'. Žrtve bodo imele dve enaki odkupnini. Ena bo prikazana v pojavnem oknu, ustvarjenem z datoteko 'Decryption-Guide.hta', medtem ko bo druga dostavljena kot besedilna datoteka s podobnim imenom - 'Decryption-Guide.txt'.

Pregled opombe z odkupnino

Sporočilo xSpace Ransomware, ki zahteva odkupnino, ne razkriva natančne vsote, ki jo napadalci želijo izsiliti od svojih žrtev. Vendar pa navaja, da morajo žrtve najti določeno datoteko na okuženi napravi in jo poslati kibernetski kriminalcem. Ta datoteka bi morala biti ustvarjena v mapi C:/ProgramData in ima lahko podobno ime kot »RSAKEY-SE-24r6t523« ali »RSAKEY.KEY«. Brez informacij iz te datoteke tudi hekerji ne bodo mogli obnoviti šifriranih datotek. Za stik z akterji grožnje lahko prizadeti uporabniki poskusijo poslati sporočila na dva e-poštna naslova, navedena v opombi – »HelpMe@mailfence.com« in »Recoverme@msgsafe.io«.

Celotno besedilo opombe xSpace Ransomware je:

»Vaše datoteke so zaklenjene

Vaše datoteke so bile šifrirane s kriptografskim algoritmom

Če potrebujete svoje datoteke in so za vas pomembne, mi ne bodite sramežljivi, pošljite mi e-pošto

Pošljite testno datoteko + ključno datoteko v vašem sistemu (datoteka obstaja v C:/ProgramData primer: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da se prepričate, da je vaše datoteke mogoče obnoviti

Z mano se dogovorite o ceni in plačajte

Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja

Pozor:

1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)

2- Ne poskušajte uporabljati aplikacij tretjih oseb ali orodij za obnovitev (če želite to narediti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte svoj čas)

3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke

4-Ne zaupaj vedno srednjim ljudem in pogajalcem (nekateri so dobri, nekateri pa se strinjajo na primer s 4000 usd in zahtevajo 10000 usd od stranke) to se je zgodilo

ID vašega primera: MJ-JE2360897415

NAŠ E-poštni naslov: HelpMe@mailfence.com

v primeru brez odgovora: Recoverme@msgsafe.io'