XSpace Ransomware

Kërcënimi xSpace Ransomware është një variant nga familja VoidCrypt Ransomware. Sidoqoftë, përdoruesit nuk duhet të nënvlerësojnë potencialin e tij shkatërrues. Pavarësisht se është një variant i VoidCrypt Ransomware tashmë i identifikuar, xSpace mund të shkaktojë dëme të konsiderueshme në pajisjet e shkelura. Në të vërtetë, viktimat do të mbeten plotësisht të mbyllura nga pothuajse të gjitha të dhënat e tyre, të tilla si dokumentet, PDF-të, imazhet, fotot, të arkivuara, bazat e të dhënave, etj.

Sa herë që xSpace Ransomware bllokon një skedar, ai gjithashtu do të ndryshojë në mënyrë drastike emrin e atij skedari origjinal. Kërcënimi do të shtojë një varg ID, adresën e emailit "HelpMe@mailfence.com" të kontrolluar nga sulmuesit dhe në fund ".xSpace". Viktimave do t'u lihen dy letra identike për shpërblim. Njëri do të shfaqet në një dritare kërcyese të krijuar nëpërmjet një skedari 'Decryption-Guide.hta' ndërsa tjetra do të dorëzohet si një skedar teksti me emër të ngjashëm - 'Decryption-Guide.txt.'

Përmbledhja e Ransom Note

Mesazhi që kërkon shpërblesë të xSpace Ransomware nuk zbulon shumën e saktë që sulmuesit duan të zhvatin nga viktimat e tyre. Megjithatë, ai thotë se viktimat duhet të gjejnë një skedar specifik në pajisjen e infektuar dhe t'ia dërgojnë atë kriminelëve kibernetikë. Ky skedar duhet të jetë krijuar në dosjen C:/ProgramData dhe mund të ketë një emër të ngjashëm me 'RSAKEY-SE-24r6t523' ose 'RSAKEY.KEY.' Pa informacionin nga ky skedar, edhe hakerët nuk do të jenë në gjendje të rivendosin skedarët e koduar. Për të kontaktuar aktorët e kërcënimit, përdoruesit e prekur mund të provojnë të dërgojnë mesazhe në dy adresat e emailit të përmendura në shënim - "HelpMe@mailfence.com" dhe "Recoverme@msgsafe.io".

Teksti i plotë i shënimit të xSpace Ransomware është:

'Skedarët tuaj janë të kyçur

Skedarët tuaj janë koduar me algoritëm kriptografie

Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email

Dërgoni skedarin e testit + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen

Bëni një marrëveshje për çmimin me mua dhe paguani

Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit

Kujdes:

1- Mos riemërtoni ose modifikoni skedarët (mund ta humbisni atë skedar)

2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)

3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj

4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhi

ID-ja e çështjes suaj: MJ-JE2360897415

Emaili ynë:HelpMe@mailfence.com

në rast se nuk ka përgjigje: Recoverme@msgsafe.io'