XSpace Ransomware
Hotet xSpace Ransomware är en variant från VoidCrypt Ransomware-familjen. Användare bör dock inte underskatta dess destruktiva potential. Trots att det är en variant av den redan identifierade VoidCrypt Ransomware, kan xSpace orsaka betydande skada på enheterna som har brutits. I själva verket kommer offren att lämnas helt utestängda från nästan all deras data, såsom dokument, PDF-filer, bilder, foton, arkiverade, databaser, etc.
När xSpace Ransomware låser en fil kommer den också att ändra den filens originalnamn drastiskt. Hotet kommer att lägga till en ID-sträng, e-postadressen 'HelpMe@mailfence.com' som kontrolleras av angriparna och slutligen '.xSpace.' Offren kommer att lämnas med två identiska lösensedlar. Den ena kommer att visas i ett popup-fönster som skapats via en 'Decryption-Guide.hta'-fil medan den andra kommer att levereras som en textfil med liknande namn - 'Decryption-Guide.txt'.
Ransom Notes översikt
Det lösenkrävande meddelandet från xSpace Ransomware avslöjar inte den exakta summan som angriparna vill pressa sina offer. Däremot står det att offren måste hitta en specifik fil på den infekterade enheten och skicka den till cyberbrottslingarna. Den här filen borde ha skapats i mappen C:/ProgramData och kan ha ett namn som liknar 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY.' Utan informationen från denna fil kommer inte ens hackarna att kunna återställa de krypterade filerna. För att kontakta hotaktörerna kan berörda användare försöka skicka meddelanden till de två e-postadresserna som nämns i anteckningen - 'HelpMe@mailfence.com' och 'Recoverme@msgsafe.io'.
Den fullständiga texten i xSpace Ransomwares anteckning är:
Dina filer är låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta hände
Ditt ärende-ID: MJ-JE2360897415
VÅR E-post: HelpMe@mailfence.com
i fall av inget svar: Recoverme@msgsafe.io'
