BTC (VoidCrypt) Ransomware
Дослідники кібербезпеки виявили новий загрозливий варіант програм-вимагачів із сумнозвісного сімейства VoidCrypt Ransomware . Загроза відстежується як BTC (VoidCrypt) Ransomware і може завдати серйозної шкоди комп’ютерам, які їй вдається заразити. Виконуючи процедуру шифрування за допомогою криптографічного алгоритму, який не можна зламати, зловмисне програмне забезпечення може ефективно блокувати доступ користувачів до їхніх власних даних. Дійсно, BTC (VoidCrypt) може шифрувати документи, PDF-файли, бази даних, архіви, зображення, фотографії та інші типи файлів.
Щоразу, коли файл обробляється загрозою, його початкове ім’я буде значно змінено. Загроза спочатку згенерує унікальний рядок ідентифікатора та приєднає його до всіх зашифрованих файлів. Далі BTC (VoidCrypt) додасть адресу електронної пошти, яку контролюють його оператори — «RansomwareSupport@ZohoMail.com». Нарешті, «.BTC» буде додано до імен файлів як нове розширення файлу. Жертви також помітять, що на робочому столі зламаних пристроїв з’явився новий текстовий файл. Файл має назву "unlock-info.txt" і містить записку про викуп, де детально описуються вимоги зловмисників.
Огляд записки про викуп
У повідомленні з вимогою викупу зазначено, що зловмисник прийматиме викуп, здійснений лише за допомогою криптовалюти біткойн. Точна сума не вказується, але зловмисники стверджують, що жертви, які з ними зв’яжуться швидше, отримають кращі умови. Користувачі, які постраждали, знайдуть у нотатці дві електронні адреси. Один — це вищезгаданий «RansomwareSupport@ZohoMail.com», а інший — «Zeini.p73@gmail.com». Дивно, що оператори програм-вимагачів вирішили використовувати адресу Gmail як канал зв’язку.
Згідно з інструкціями, жертви BTC (VoidCrypt) можуть безкоштовно надіслати один файл для розшифровки, ймовірно, як демонстрацію того, що хакери можуть відновити всі заблоковані дані. Однак вибраний файл не повинен містити жодної цінної інформації та не повинен перевищувати 1 МБ.
Повний текст примітки BTC (VoidCrypt) Ransomware:
' Усі ваші файли зашифровано!
Усі ваші файли зашифровано через проблему безпеки вашого ПК. Якщо ви хочете їх відновити, напишіть нам на e-mail; RansomwareSupport@ZohoMail.com
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин напишіть нам на ці електронні адреси: Zeini.p73@gmail.com
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент розшифровки, який розшифрує всі ваші файли.Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (не заархівовані), а файли не повинні містити цінну інформацію. (бази даних, резервні копії, великі таблиці Excel тощо)Як отримати біткойни
Найпростіший спосіб купити біткойни - це сайт LocalBitcoins. Вам потрібно зареєструватися, натиснути «Купити біткойни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів та посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифрування ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв».
