BTC (VoidCrypt) Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบแรนซัมแวร์ที่คุกคามรูปแบบใหม่จาก ตระกูล VoidCrypt Ransomware ที่น่าอับอาย ภัยคุกคามถูกติดตามว่าเป็น BTC (VoidCrypt) Ransomware และสามารถสร้างความเสียหายร้ายแรงต่อคอมพิวเตอร์ที่จัดการให้ติดเชื้อได้ มัลแวร์สามารถล็อกผู้ใช้ออกจากข้อมูลของตนเองได้อย่างมีประสิทธิภาพด้วยการดำเนินการตามขั้นตอนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ แท้จริงแล้ว BTC (VoidCrypt) สามารถเข้ารหัสเอกสาร, PDF, ฐานข้อมูล, คลังข้อมูล, รูปภาพ, ภาพถ่าย และไฟล์ประเภทอื่นๆ ได้

เมื่อใดก็ตามที่ไฟล์ได้รับการประมวลผลโดยภัยคุกคาม ไฟล์นั้นจะมีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ภัยคุกคามจะสร้างสตริง ID ที่ไม่ซ้ำกันและแนบไปกับไฟล์ที่เข้ารหัสทั้งหมด ต่อไป BTC (VoidCrypt) จะเพิ่มที่อยู่อีเมลที่ควบคุมโดยผู้ให้บริการ - 'RansomwareSupport@ZohoMail.com' สุดท้าย '.BTC' จะถูกผนวกเข้ากับชื่อไฟล์เป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่ามีไฟล์ข้อความใหม่ปรากฏขึ้นบนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด ไฟล์นี้มีชื่อว่า 'unlock-info.txt' และมีบันทึกค่าไถ่ที่ระบุรายละเอียดความต้องการของผู้โจมตี

ภาพรวมของหมายเหตุเรียกค่าไถ่

ข้อความเรียกร้องค่าไถ่ระบุว่าผู้โจมตีจะยอมรับการชำระเงินค่าไถ่ที่ทำโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น ไม่ได้กล่าวถึงจำนวนเงินที่แน่นอน แต่ผู้โจมตีระบุว่าผู้ที่ตกเป็นเหยื่อที่ติดต่อเร็วกว่าจะได้รับเงื่อนไขที่ดีกว่า ผู้ใช้ที่ได้รับผลกระทบจะพบที่อยู่อีเมลสองแห่งในบันทึกย่อ หนึ่งคือ 'RansomwareSupport@ZohoMail.com' ที่กล่าวมาข้างต้น ในขณะที่อีกอันคือ 'Zeini.p73@gmail.com' เป็นเรื่องปกติที่ตัวดำเนินการ ransomware ตัดสินใจใช้ที่อยู่ Gmail เป็นช่องทางการสื่อสาร

ตามคำแนะนำ ผู้ที่ตกเป็นเหยื่อของ BTC (VoidCrypt) สามารถส่งไฟล์หนึ่งไฟล์เพื่อถอดรหัสได้ฟรี ซึ่งน่าจะเป็นการสาธิตว่าแฮกเกอร์สามารถกู้คืนข้อมูลที่ถูกล็อคทั้งหมดได้ อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลที่มีค่าและไม่ควรเกิน 1MB

ข้อความทั้งหมดของ BTC (VoidCrypt) Ransomware คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล RansomwareSupport@ZohoMail.com
เขียน ID นี้ในชื่อข้อความของคุณ: -
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่อีเมลเหล่านี้: Zeini.p73@gmail.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 1Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง