Threat Database Ransomware BTC (VoidCrypt) Ransomware

BTC (VoidCrypt) Ransomware

Nahuli ng mga mananaliksik sa cybersecurity ang isang bagong nagbabantang variant ng ransomware mula sa kilalang VoidCrypt Ransomware na pamilya. Ang banta ay sinusubaybayan bilang BTC (VoidCrypt) Ransomware at maaaring magdulot ng malubhang pinsala sa mga computer na pinamamahalaan nitong mahawahan. Sa pamamagitan ng pagsasagawa ng isang nakagawiang pag-encrypt na may hindi nababasag na cryptographic algorithm, epektibong mai-lock ng malware ang mga user sa kanilang sariling data. Sa katunayan, ang BTC (VoidCrypt) ay maaaring mag-encrypt ng mga dokumento, PDF, database, archive, larawan, larawan at higit pang mga uri ng file.

Sa tuwing ang isang file ay pinoproseso ng pagbabanta, ito ay magkakaroon ng orihinal nitong pangalan na mabago sa isang makabuluhang antas. Ang banta ay bubuo muna ng natatanging ID string at ikakabit ito sa lahat ng naka-encrypt na file. Susunod, magdaragdag ang BTC (VoidCrypt) ng email address na kinokontrol ng mga operator nito - 'RansomwareSupport@ZohoMail.com.' Sa wakas, ang '.BTC' ay idaragdag sa mga pangalan ng file bilang bagong extension ng file. Mapapansin din ng mga biktima na may lumabas na bagong text file sa desktop ng mga nalabag na device. Ang file ay pinangalanang 'unlock-info.txt' at naglalaman ng isang ransom note na nagdedetalye sa mga hinihingi ng mga umaatake.

Pangkalahatang-ideya ng Ransom Note

Ang mensaheng humihingi ng ransom ay tumutukoy na ang umaatake ay tatanggap ng mga pagbabayad ng ransom na ginawa gamit lamang ang Bitcoin cryptocurrency. Ang eksaktong kabuuan ay hindi binanggit ngunit sinabi ng umaatake na ang mga biktima na mas mabilis na makipag-ugnayan sa kanila ay makakatanggap ng mas mahusay na mga tuntunin. Ang mga apektadong user ay makakahanap ng dalawang email address sa loob ng tala. Ang isa ay ang nabanggit na 'RansomwareSupport@ZohoMail.com,' habang ang isa ay 'Zeini.p73@gmail.com.' Kakaiba na nagpasya ang mga operator ng ransomware na gumamit ng Gmail address bilang channel ng komunikasyon.

Ayon sa mga tagubilin, ang mga biktima ng BTC (VoidCrypt) ay maaaring magpadala ng isang file upang mai-decrypt nang libre, malamang bilang isang pagpapakita na maaaring ibalik ng mga hacker ang lahat ng naka-lock na data. Gayunpaman, ang napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon at hindi dapat lumampas sa 1MB ang laki.

Ang buong teksto ng tala ng BTC (VoidCrypt) Ransomware ay:

' Ang lahat ng iyong mga file ay na-encrypt na!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; RansomwareSupport@ZohoMail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: Zeini.p73@gmail.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam'

Trending

Pinaka Nanood

Naglo-load...