БТЦ (ВоидЦрипт) Рансомваре

Истраживачи сајбер безбедности су ухватили нову претећу варијанту рансомваре-а из злогласне породице ВоидЦрипт Рансомваре-а . Претња се прати као БТЦ (ВоидЦрипт) Рансомваре и може да нанесе озбиљну штету рачунарима које успе да зарази. Извршавајући рутину шифровања са криптографским алгоритмом који се не може пробити, злонамерни софтвер може ефективно да закључа кориснике од њихових сопствених података. Заиста, БТЦ (ВоидЦрипт) може да шифрује документе, ПДФ-ове, базе података, архиве, слике, фотографије и више типова датотека.

Кад год претња обради датотеку, њено оригинално име ће бити измењено у значајној мери. Претња ће прво генерисати јединствени ИД низ и приложити га свим шифрованим датотекама. Затим ће БТЦ (ВоидЦрипт) додати адресу е-поште коју контролишу његови оператери – „РансомвареСуппорт@ЗохоМаил.цом“. Коначно, '.БТЦ' ће бити додат називима датотека као нова екстензија датотеке. Жртве ће такође приметити да се нова текстуална датотека појавила на радној површини оштећених уређаја. Датотека је названа 'унлоцк-инфо.ткт' и садржи белешку о откупнини са детаљима о захтевима нападача.

Преглед белешке о откупнини

Порука која захтева откуп наводи да ће нападач прихватити исплате откупнине извршене само помоћу криптовалуте Битцоин. Тачан износ се не помиње, али нападачи наводе да ће жртве које брже контактирају добити боље услове. Погођени корисници ће пронаћи две адресе е-поште унутар белешке. Један је горе поменути „РансомвареСуппорт@ЗохоМаил.цом“, док је други „Зеини.п73@гмаил.цом“. Необично је да су оператери рансомваре-а одлучили да користе Гмаил адресу као комуникациони канал.

Према упутствима, жртве БТЦ-а (ВоидЦрипт) могу бесплатно послати једну датотеку на дешифровање, вероватно као демонстрацију да хакери могу да врате све закључане податке. Међутим, изабрана датотека не сме да садржи никакве вредне информације и не би требало да буде већа од 1 МБ.

Пун текст белешке БТЦ (ВоидЦрипт) Рансомваре-а је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; РансомвареСуппорт@ЗохоМаил.цом
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове мејлове: Зеини.п73@гмаил.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре'