XSpace Ransomware

Загроза xSpace Ransomware є варіантом із сімейства програм-вимагачів VoidCrypt. Однак користувачі не повинні недооцінювати його руйнівний потенціал. Незважаючи на те, що xSpace є варіантом вже ідентифікованого програмного забезпечення VoidCrypt Ransomware , xSpace може завдати значної шкоди зламаним пристроям. Справді, жертви залишаться повністю заблокованими для майже всіх своїх даних, таких як документи, PDF-файли, зображення, фотографії, архіви, бази даних тощо.

Щоразу, коли xSpace Ransomware блокує файл, воно також різко змінює оригінальну назву цього файлу. Загроза додасть рядок ідентифікатора, адресу електронної пошти «HelpMe@mailfence.com», яку контролюють зловмисники, і, нарешті, «.xSpace». У жертв залишаться дві однакові записки з викупом. Один з них відображатиметься у спливаючому вікні, створеному за допомогою файлу «Decryption-Guide.hta», а інший — як текстовий файл з аналогічною назвою — «Decryption-Guide.txt».

Огляд записки про викуп

Повідомлення xSpace Ransomware, яке вимагає викупу, не розкриває точну суму, яку зловмисники хочуть вимагати у своїх жертв. Однак у ньому сказано, що жертви повинні знайти певний файл на зараженому пристрої та надіслати його кіберзлочинцям. Цей файл мав бути створений у папці C:/ProgramData і може мати назву, схожу на «RSAKEY-SE-24r6t523» або «RSAKEY.KEY». Без інформації з цього файлу навіть хакери не зможуть відновити зашифровані файли. Щоб зв’язатися з суб’єктами загрози, постраждалі користувачі можуть спробувати надіслати повідомлення на дві електронні адреси, зазначені в примітці – «HelpMe@mailfence.com» і «Recoverme@msgsafe.io».

Повний текст нотатки xSpace Ransomware:

«Ваші файли заблоковано

Ваші файли зашифровано за допомогою криптографічного алгоритму

Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся надсилати мені електронний лист

Надішліть тестовий файл + ключовий файл у вашій системі (файл існує в C:/ProgramData, приклад: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити

Укласти зі мною угоду про ціну та оплатити

Отримайте інструмент дешифрування + ключ RSA ТА інструкцію для процесу дешифрування

Увага:

1- Не перейменуйте та не змінюйте файли (ви можете втратити цей файл)

2- Не намагайтеся використовувати сторонні програми або інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх і витрачайте свій час)

3-Не перевстановлюйте операційну систему (Windows) Ви можете втратити ключовий файл і свої файли

4-Не завжди довіряйте середнім людям і переговорникам (деякі з них хороші, але деякі з них погоджуються, наприклад, на 4000 доларів США і запитують 10 000 доларів США від клієнта) це сталося

Ваш ідентифікатор справи: MJ-JE2360897415

НАША електронна адреса: HelpMe@mailfence.com

у разі відсутності відповіді: Recoverme@msgsafe.io'