VoidCrypt Ransomware

Användare som är infekterade med VoidCrypt Ransomware kommer att upptäcka att de inte längre kan komma åt filerna som lagras på sina datorer. Hotet kan påverka nästan alla filtyper, och den potentiella skada som den kan orsaka är enorm om filerna det låser för viktiga affärsrelaterade projekt, särskilt. Genom att använda en kombination av två kraftfulla krypteringsalgoritmer - AES och RSA, säkerställer hackarna att brute-forcing de krypterade filerna inte är ett realistiskt alternativ.

När VoidCrypt Ransomware krypterar en fil ändras det ursprungliga filnamnet drastiskt så att det matchar följande mönster - [Originalnamn]. [Hacker's Email]. [Unikt ID för offret]. [Ransomware-tillägg]. För VoidCrypt Ransomware är e-postadressen 'stevenxx134@gmail.com', medan det nya filtillägget är '. Void. 'Anteckningen med instruktioner från hackarna visas som ett popup-fönster genererat från en .hta-fil med namnet' Decryption-Info.HTA . '

Även om lösensedeln inte innehåller det exakta belopp som kriminella kräver, står det att beloppet som ska betalas måste göras i Bitcoin, utan tvekan den mest populära kryptovalutan. Det gör det också möjligt för VoidCrypt Ransomware-offren att skicka ett par filer som inte är större än 1 MB i storlek för att dekrypteras gratis. Hackarna hotar att ju längre berörda användare väntar innan de skapar kontakt, desto större blir lösenbeloppet. Tre e-postadresser tillhandahålls som kommunikationskanaler - den viktigaste är 'stevenxx134@gmail.com', medan de två sekundära e-postmeddelandena är 'steven77xx@mail.ru' och 'Steven77xx@protonmail.com.'

Hela texten på lösenmeddelandet som levereras av VoidCrypt är:

'Dina filer har krypterats

Dina filer har krypterats med AES + RSA-algoritm

Om du behöver dina filer måste du betala dekrypteringspris

Du kan skicka några små filer mindre än 1 MB för test (testfilerna bör inte innehålla värdefull data som databaser Stora Excel-ark eller säkerhetskopior

Efter 48 timmars dekryptering kommer priset att fördubblas så att du bättre kan kontakta oss innan det går

Användning av återställningsverktyg eller tredjepartsapplikation kan skada dina filer och öka priset

Stegen du bör göra för att få tillbaka dina filer:

1- Kontakta e-post på filer och skicka ID på filerna Gör sedan avtal om ett pris

2- Skicka några filer för dekrypteringstest (betal inte till någon annan som inte kan dekryptera dina testfiler!)

Efter att ha fått testfiler betala priset i Bitcoin och få dekrypteringsverktyg + RSA-nyckel

Ditt ärende-ID:

Vår e-postadress: stevenxx134@gmail.com

Om inget svar finns: steven77xx@mail.ru och d Steven77xx@protonmail.com. '

I lösenmeddelandet förklaras att all data på måldatorn är krypterad. Det hävdar att det enda sättet att få tillbaka tillgång till filer skulle vara att betala angriparna en lösen i bitcoin. Angripare låtsas vara stora, och hävdar att de kommer att återställa en handfull små filer för att bevisa att deras dekrypteringsprocess fungerar. Detta steg skapar en känsla av förtroende för offren och uppmuntrar dem att betala. Angriparna hotar också offren genom att säga att lösenkravet fördubblas om personen inte kommer i kontakt inom 48 timmar efter infektionen.

Ska offer betala lösen?

Tyvärr lämnar VoidCrypt ransomware inte användarna något annat val än att betala lösen om de vill få tillbaka sina filer. Ändå rekommenderar experter att inte interagera med angripare och betala dem. Glöm inte att hackare bara är ute efter dina pengar. De är inte skyldiga att faktiskt dekryptera dina filer och ge dig de verktyg du behöver för att göra det. Det finns många fall där människor inte får de verktyg de betalar för. Dessa människor lämnas utan sina pengar såväl som deras data.

Även om hackarna levererar ett verktyg och det fungerar, uppmuntrar de bara att fortsätta att attackera andra genom att betala dem. De kan till och med attackera din dator igen. Det är därför du aldrig borde betala lösen. Istället bör du fokusera på att få tillbaka dina filer själv. Medan du inte kan ångra krypteringen kan du använda en extern säkerhetskopia, till exempel en molnbackup eller extern hårddisk, för att få tillbaka dina data.

Glöm inte att ta bort viruset från din dator först, för att förhindra att dina data krypteras igen direkt.

VoidCrypt sprids genom skräppostmeddelanden

VoidCrypt infekterar datorer på liknande sätt som andra sådana hot. Den vanligaste infektionsmetoden för virus som detta är skräppostmeddelanden. Angripare skriver noga e-postmeddelanden som verkar komma från legitima källor. E-postmeddelandena uppmuntrar läsarna att klicka på en länk eller komma åt en bifogad fil. Att klicka på länken eller öppna filen är allt som krävs för att infektera din dator.

Läs noga e-postmeddelanden från okända källor för att se om du kan upptäcka några misstag eller andra röda flaggor. Felstavade ord - och särskilt fel i e-postadressen - är stora tecken på att något är fel. Skräppost-e-postmeddelanden är inte värda besväret, så ta bort dem och fortsätt med din dag säkert i den kunskap du har gjort något bra för din dator.