BTC (VoidCrypt) Ransomware

Studiuesit e sigurisë kibernetike kanë kapur një variant të ri kërcënues ransomware nga familja famëkeqe VoidCrypt Ransomware . Kërcënimi gjurmohet si BTC (VoidCrypt) Ransomware dhe mund të shkaktojë dëme serioze në kompjuterët që arrin të infektojë. Duke ekzekutuar një rutinë enkriptimi me një algoritëm kriptografik të pathyeshëm, malware mund të bllokojë në mënyrë efektive përdoruesit nga të dhënat e tyre. Në të vërtetë, BTC (VoidCrypt) mund të enkriptojë dokumentet, PDF-të, bazat e të dhënave, arkivat, imazhet, fotot dhe më shumë lloje skedarësh.

Sa herë që një skedar përpunohet nga kërcënimi, emri i tij origjinal do të modifikohet në një shkallë të konsiderueshme. Kërcënimi fillimisht do të gjenerojë një varg unik ID dhe do ta bashkëngjisë atë në të gjithë skedarët e koduar. Më pas, BTC (VoidCrypt) do të shtojë një adresë emaili të kontrolluar nga operatorët e saj - 'RansomwareSupport@ZohoMail.com.' Më në fund, '.BTC' do t'i shtohet emrave të skedarëve si një shtesë e re skedari. Viktimat gjithashtu do të vërejnë se një skedar i ri teksti është shfaqur në desktopin e pajisjeve të shkelura. Skedari quhet 'unlock-info.txt' dhe përmban një shënim shpërblyese që detajon kërkesat e sulmuesve.

Përmbledhja e Ransom Note

Mesazhi që kërkon shpërblim specifikon se sulmuesi do të pranojë pagesat e shpërblimit të bëra vetëm duke përdorur kriptomonedhën Bitcoin. Shuma e saktë nuk përmendet, por sulmuesi deklaron se viktimat që i kontaktojnë më shpejt do të kenë kushte më të mira. Përdoruesit e prekur do të gjejnë dy adresa emaili brenda shënimit. Njëra është 'RansomwareSupport@ZohoMail.com' e lartpërmendur, ndërsa tjetra është 'Zeini.p73@gmail.com.' Është e çuditshme që operatorët e ransomware kanë vendosur të përdorin një adresë Gmail si një kanal komunikimi.

Sipas udhëzimeve, viktimat e BTC (VoidCrypt) mund të dërgojnë një skedar për t'u deshifruar falas, me gjasë si një demonstrim që hakerët mund të rivendosin të gjitha të dhënat e bllokuara. Megjithatë, skedari i zgjedhur nuk duhet të përmbajë ndonjë informacion të vlefshëm dhe nuk duhet të kalojë 1MB në madhësi.

Teksti i plotë i shënimit të BTC (VoidCrypt) Ransomware është:

' Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; RansomwareSupport@ZohoMail.com
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-mail: Zeini.p73@gmail.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi'