Licenser för flera enheter (volymrabatter)
Threat Database Ransomware BTC (VoidCrypt) Ransomware

BTC (VoidCrypt) Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cybersäkerhetsforskare har fångat en ny hotfull ransomware-variant från den ökända VoidCrypt Ransomware- familjen. Hotet spåras som BTC (VoidCrypt) Ransomware och kan orsaka allvarlig skada på de datorer som den lyckas infektera. Genom att exekvera en krypteringsrutin med en oknäckbar kryptografisk algoritm kan skadlig programvara effektivt låsa användare ute från sin egen data. Faktum är att BTC (VoidCrypt) kan kryptera dokument, PDF-filer, databaser, arkiv, bilder, foton och fler filtyper.

Närhelst en fil bearbetas av hotet kommer dess ursprungliga namn att ändras i betydande grad. Hotet kommer först att generera en unik ID-sträng och bifoga den till alla krypterade filer. Därefter kommer BTC (VoidCrypt) att lägga till en e-postadress som kontrolleras av dess operatörer - 'RansomwareSupport@ZohoMail.com.' Slutligen kommer '.BTC' att läggas till filnamnen som ett nytt filtillägg. Offren kommer också att märka att en ny textfil har dykt upp på skrivbordet på de intrångade enheterna. Filen heter 'unlock-info.txt' och innehåller en lösennota som beskriver angriparnas krav.

Ransom Notes översikt

Meddelandet som kräver lösen anger att angriparen endast kommer att acceptera lösensummor som görs med Bitcoin-kryptovalutan. Den exakta summan nämns inte men angriparen uppger att offer som kontaktar dem snabbare kommer att få bättre villkor. Berörda användare hittar två e-postadresser i anteckningen. Den ena är den tidigare nämnda "RansomwareSupport@ZohoMail.com", medan den andra är "Zeini.p73@gmail.com." Det är märkligt att ransomware-operatörer har beslutat att använda en Gmail-adress som kommunikationskanal.

Enligt instruktionerna kan offer för BTC (VoidCrypt) skicka en fil som ska dekrypteras gratis, troligtvis som en demonstration av att hackarna kan återställa alla låsta data. Den valda filen får dock inte innehålla någon värdefull information och bör inte överstiga 1 MB i storlek.

Den fullständiga texten av BTC (VoidCrypt) Ransomwares anteckning är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-postmeddelandet; RansomwareSupport@ZohoMail.com
Skriv detta ID i rubriken på ditt meddelande: -
Om du inte svarar inom 24 timmar skriv till oss till dessa e-postmeddelanden: Zeini.p73@gmail.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.

Trendigt

Mest sedda

Läser in...