xSpace Ransomware

xSpace Ransomware tehdidi, VoidCrypt Ransomware ailesinin bir çeşididir. Kullanıcılar yine de yıkıcı potansiyelini hafife almamalıdır. Halihazırda tanımlanmış VoidCrypt Ransomware'in bir çeşidi olmasına rağmen, xSpace, ihlal edilen cihazlarda önemli hasarlara neden olabilir. Gerçekten de mağdurlar, belgeler, PDF'ler, resimler, fotoğraflar, arşivlenmiş, veritabanları vb. gibi neredeyse tüm verilerinden tamamen kilitli kalacaktır.

xSpace Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını da büyük ölçüde değiştirir. Tehdit, bir kimlik dizesi, saldırganlar tarafından kontrol edilen 'HelpMe@mailfence.com' e-posta adresini ve son olarak '.xSpace'i ekler. Kurbanlara iki özdeş fidye notu bırakılacak. Biri 'Decryption-Guide.hta' dosyası aracılığıyla oluşturulan bir açılır pencerede görüntülenirken, diğeri benzer şekilde adlandırılmış bir metin dosyası - 'Decryption-Guide.txt' olarak teslim edilecektir.

Fidye Notu'na Genel Bakış

xSpace Ransomware'in fidye talep eden mesajı, saldırganların kurbanlarından zorla almak istedikleri miktarı tam olarak ortaya çıkarmaz. Ancak, kurbanların virüslü cihazda belirli bir dosya bulmaları ve siber suçlulara göndermeleri gerektiğini belirtiyor. Bu dosya C:/ProgramData klasöründe oluşturulmuş olmalıdır ve 'RSAKEY-SE-24r6t523' veya 'RSAKEY.KEY' ile benzer bir ada sahip olabilir. Bu dosyadaki bilgiler olmadan, bilgisayar korsanları bile şifrelenmiş dosyaları geri yükleyemez. Tehdit aktörleriyle iletişim kurmak için, etkilenen kullanıcılar notta belirtilen iki e-posta adresi olan 'HelpMe@mailfence.com' ve 'Recoverme@msgsafe.io' ile mesajlaşmayı deneyebilir.

xSpace Ransomware'in notunun tam metni:

'Dosyalarınız Kilitlendi

Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir

Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse Bana E-posta Gönderin

Dosyalarınızın Geri Yüklenebildiğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

Benimle Fiyat Anlaşması Yap ve Öde

Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat

Dikkat:

1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)

2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)

3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz

4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu

Vaka Kimliğiniz :MJ-JE2360897415

E-posta adresimiz: HelpMe@mailfence.com

Cevap gelmemesi durumunda: Recoverme@msgsafe.io'