xSpace Ransomware
xSpace Ransomware tehdidi, VoidCrypt Ransomware ailesinin bir çeşididir. Kullanıcılar yine de yıkıcı potansiyelini hafife almamalıdır. Halihazırda tanımlanmış VoidCrypt Ransomware'in bir çeşidi olmasına rağmen, xSpace, ihlal edilen cihazlarda önemli hasarlara neden olabilir. Gerçekten de mağdurlar, belgeler, PDF'ler, resimler, fotoğraflar, arşivlenmiş, veritabanları vb. gibi neredeyse tüm verilerinden tamamen kilitli kalacaktır.
xSpace Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını da büyük ölçüde değiştirir. Tehdit, bir kimlik dizesi, saldırganlar tarafından kontrol edilen 'HelpMe@mailfence.com' e-posta adresini ve son olarak '.xSpace'i ekler. Kurbanlara iki özdeş fidye notu bırakılacak. Biri 'Decryption-Guide.hta' dosyası aracılığıyla oluşturulan bir açılır pencerede görüntülenirken, diğeri benzer şekilde adlandırılmış bir metin dosyası - 'Decryption-Guide.txt' olarak teslim edilecektir.
Fidye Notu'na Genel Bakış
xSpace Ransomware'in fidye talep eden mesajı, saldırganların kurbanlarından zorla almak istedikleri miktarı tam olarak ortaya çıkarmaz. Ancak, kurbanların virüslü cihazda belirli bir dosya bulmaları ve siber suçlulara göndermeleri gerektiğini belirtiyor. Bu dosya C:/ProgramData klasöründe oluşturulmuş olmalıdır ve 'RSAKEY-SE-24r6t523' veya 'RSAKEY.KEY' ile benzer bir ada sahip olabilir. Bu dosyadaki bilgiler olmadan, bilgisayar korsanları bile şifrelenmiş dosyaları geri yükleyemez. Tehdit aktörleriyle iletişim kurmak için, etkilenen kullanıcılar notta belirtilen iki e-posta adresi olan 'HelpMe@mailfence.com' ve 'Recoverme@msgsafe.io' ile mesajlaşmayı deneyebilir.
xSpace Ransomware'in notunun tam metni:
'Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse Bana E-posta Gönderin
Dosyalarınızın Geri Yüklenebildiğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)
Benimle Fiyat Anlaşması Yap ve Öde
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat
Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu
Vaka Kimliğiniz :MJ-JE2360897415
E-posta adresimiz: HelpMe@mailfence.com
Cevap gelmemesi durumunda: Recoverme@msgsafe.io'