XSpace Ransomware
ภัยคุกคาม xSpace Ransomware เป็นตัวแปรจากตระกูล VoidCrypt Ransomware ผู้ใช้ไม่ควรประมาทศักยภาพในการทำลายล้างของมัน แม้จะเป็นตัวแปรของ VoidCrypt Ransomware ที่ระบุแล้ว แต่ xSpace สามารถสร้างความเสียหายอย่างมีนัยสำคัญต่ออุปกรณ์ที่ถูกละเมิด อันที่จริง เหยื่อจะถูกกีดกันไม่ให้เข้าถึงข้อมูลเกือบทั้งหมด เช่น เอกสาร PDF รูปภาพ ภาพถ่าย ที่เก็บถาวร ฐานข้อมูล ฯลฯ
เมื่อใดก็ตามที่ xSpace Ransomware ล็อกไฟล์ ไฟล์นั้นจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นอย่างมาก ภัยคุกคามจะผนวกสตริง ID ที่อยู่อีเมล 'HelpMe@mailfence.com' ที่ควบคุมโดยผู้โจมตี และสุดท้าย '.xSpace' ผู้ที่ตกเป็นเหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่ที่เหมือนกันสองใบ ไฟล์หนึ่งจะแสดงในหน้าต่างป๊อปอัปที่สร้างผ่านไฟล์ 'Decryption-Guide.hta' ในขณะที่อีกไฟล์หนึ่งจะถูกส่งเป็นไฟล์ข้อความที่มีชื่อคล้ายกัน - 'Decryption-Guide.txt'
ภาพรวมของหมายเหตุเรียกค่าไถ่
ข้อความเรียกร้องค่าไถ่ของ xSpace Ransomware ไม่ได้เปิดเผยผลรวมที่แน่นอนที่ผู้โจมตีต้องการรีดไถจากเหยื่อของพวกเขา อย่างไรก็ตาม มีการระบุว่าเหยื่อจะต้องค้นหาไฟล์เฉพาะบนอุปกรณ์ที่ติดไวรัสและส่งไปยังอาชญากรไซเบอร์ ไฟล์นี้ควรถูกสร้างขึ้นในโฟลเดอร์ C:/ProgramData และอาจมีชื่อคล้ายกับ 'RSAKEY-SE-24r6t523' หรือ 'RSAKEY.KEY' หากไม่มีข้อมูลจากไฟล์นี้ แม้แต่แฮกเกอร์ก็จะไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ ในการติดต่อผู้คุกคาม ผู้ใช้ที่ได้รับผลกระทบสามารถลองส่งข้อความไปยังที่อยู่อีเมลสองแห่งที่กล่าวถึงในหมายเหตุ - 'HelpMe@mailfence.com' และ 'Recoverme@msgsafe.io'
ข้อความทั้งหมดของหมายเหตุของ xSpace Ransomware คือ:
'ไฟล์ของคุณถูกล็อค
ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส
หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน
ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้
ทำข้อตกลงราคากับฉันและชำระเงิน
รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส
ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)
2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)
3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม
4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น
รหัสกรณีของคุณ:MJ-JE2360897415
อีเมลของเรา: HelpMe@mailfence.com
ในกรณีที่ไม่มีคำตอบ: Recoverme@msgsafe.io'