VoidCrypt Fidye Yazılımı

VoidCrypt Ransomware bulaşmış kullanıcılar, bilgisayarlarında depolanan dosyalara artık erişemeyeceklerini göreceklerdir. Tehdit neredeyse tüm dosya türlerini etkileyebilir ve 'kilitlediği' dosyalar özellikle işle ilgili önemli projeler içinse, yol açabileceği potansiyel zarar çok büyüktür. Bilgisayar korsanları, AES ve RSA olmak üzere iki güçlü şifreleme algoritmasının bir kombinasyonunu kullanarak, karıştırılmış dosyaları kaba zorlamanın gerçekçi bir seçenek olmadığını garanti eder.

VoidCrypt Fidye Yazılımı bir dosyayı şifrelediğinde, orijinal dosya adını şu kalıba uyacak şekilde büyük ölçüde değiştirir - [Orijinal Adı].[Hacker'ın E-postası].[Kurban için benzersiz kimlik].[Fidye Yazılımı Uzantısı]. VoidCrypt Ransomware için e-posta adresi 'stevenxx134@gmail.com', yeni dosya uzantısı ise ' .Void. ' Bilgisayar korsanlarının talimatlarını içeren not, ' Decryption-Info.HTA ' adlı bir .hta dosyasından oluşturulan bir açılır pencere olarak görüntülenir .

Fidye notu, suçlular tarafından talep edilen tam miktarı içermese de, ödenecek miktarın tartışmasız en popüler kripto para birimi olan Bitcoin'de yapılması gerektiğini belirtiyor. Ayrıca, VoidCrypt Ransomware kurbanlarının, şifresi çözülmek üzere 1 MB'tan büyük olmayan birkaç dosya göndermesine olanak tanır. Bilgisayar korsanları, etkilenen kullanıcıların iletişim kurmadan önce ne kadar uzun süre beklerse, fidye tutarının o kadar büyük olacağı tehdidinde bulunuyorlar. İletişim kanalları olarak üç e-posta adresi sağlanır - ana adres 'stevenxx134@gmail.com', iki ikincil e-posta ise 'steven77xx@mail.ru' ve 'Steven77xx@protonmail.com'dur.

VoidCrypt tarafından gönderilen fidye mesajının tam metni:

'Dosyalarınız Şifrelendi

Dosyalarınız AES + RSA Algoritması ile Şifrelenmiştir

Dosyalarınıza İhtiyacınız Varsa Şifre Çözme Bedelini Ödemelisiniz

1 MB'tan Küçük Dosyaları Test İçin Gönderebilirsiniz (Test Dosyaları, Veritabanları Büyük Excel Sayfaları veya Yedekleri Gibi Değerli Veriler İçermemelidir

48 Saatlik Şifre Çözme İşleminden Sonra Fiyat İki Katına Çıkacak, Bu yüzden Süre Dolmadan Bizimle İletişime Geçin

Kurtarma Araçlarını veya 3. Taraf Uygulamalarını Kullanmak Dosyalarınıza Zarar Verebilir ve Fiyatı Arttırabilir

Dosyalarınızı Geri Almak İçin Yapmanız Gereken Adımlar:

1- Dosyalarda E-posta ile İletişime Geçin ve Dosyalara Kimlik Gönderin Ardından Fiyatta Anlaşma Yapın

2- Şifre Çözme Testi İçin Bazı Dosyaları Gönderin (Test Dosyalarınızın Şifresini Çözemeyen Kimseye Ödeme Yapmayın!)

Test Dosyalarını Aldıktan Sonra Fiyatını Bitcoin Olarak Ödeyin ve Şifre Çözme Aracı + RSA Anahtarı Alın

Vaka Kimliğiniz:

E-posta adresimiz: stevenxx134@gmail.com

Cevap Olmaması Halinde : steven77xx@mail.ru ve Steven77xx@protonmail.com.'

Fidye mesajı, hedef bilgisayardaki tüm verilerin şifrelendiğini açıklıyor. Dosyalara geri erişmenin tek yolunun saldırganlara bitcoin olarak fidye ödemek olduğunu iddia ediyor. Saldırganlar, şifre çözme süreçlerinin işe yaradığını kanıtlamak için bir avuç küçük dosyayı geri yükleyeceklerini iddia ederek cömert gibi davranıyorlar. Bu adım, mağdurlarda bir güven duygusu uyandırır ve onları ödemeye teşvik eder. Saldırganlar ayrıca, kişi enfeksiyondan sonraki 48 saat içinde temasa geçmezse fidye talebinin iki katına çıktığını söyleyerek kurbanları korkutuyor.

Kurbanlar Fidyeyi Ödemeli mi?

Ne yazık ki, VoidCrypt fidye yazılımı, kullanıcılara dosyalarını geri almak istiyorlarsa fidyeyi ödemekten başka bir seçenek bırakmıyor. Buna rağmen uzmanlar, saldırganlarla etkileşime girmeme ve onlara ödeme yapmamalarını tavsiye ediyor. Hackerların sadece paranızın peşinde olduğunu unutmayın. Dosyalarınızın şifresini gerçekten çözme ve size bunun için ihtiyacınız olan araçları verme zorunluluğu yoktur. Parasını ödediği araçları alamayan birçok insan var. Bu insanlar hem paraları hem de verileri olmadan bırakılır.

Bilgisayar korsanları bir araç sağlasa ve işe yarasa bile, onlara ödeme yapmak onları yalnızca başkalarına saldırmaya devam etmeye teşvik eder. Hatta bilgisayarınıza tekrar saldırabilirler. Bu yüzden fidyeyi asla ödememelisin. Bunun yerine, dosyalarınızı kendiniz geri almaya odaklanmalısınız. Şifrelemeyi geri alamazsınız, ancak verilerinizi geri almak için bulut yedekleme veya harici sabit sürücü gibi harici bir yedekleme kullanabilirsiniz.

Verilerinizin hemen tekrar şifrelenmesini önlemek için önce virüsü bilgisayarınızdan kaldırmayı unutmayın.

VoidCrypt Spam E-postalar Yoluyla Yayılıyor

VoidCrypt, bilgisayarlara bu tür diğer tehditlere benzer şekillerde bulaşır. Bunun gibi virüsler için en yaygın bulaşma yöntemi spam e-posta mesajlarıdır. Saldırganlar, meşru kaynaklardan geliyormuş gibi görünen e-postaları dikkatli bir şekilde yazar. E-postalar, okuyucuları bir bağlantıya tıklamaya veya ekli bir dosyaya erişmeye teşvik eder. Bağlantıya tıklamak veya dosyayı açmak bilgisayarınıza bulaşmak için yeterlidir.

Herhangi bir hatayı veya diğer kırmızı bayrakları tespit edip edemediğinizi görmek için bilinmeyen kaynaklardan gelen e-postaları dikkatlice okuyun. Yanlış yazılmış kelimeler - ve özellikle e-posta adresindeki hatalar - bir şeylerin yanlış olduğunun büyük işaretleridir. İstenmeyen e-postalar zahmete değmez, bu yüzden onları silin ve bilgisayarınız için iyi bir şey yaptığınızı bilerek gününüze güvenle devam edin.