XSpace Ransomware
Загроза xSpace Ransomware є варіантом із сімейства програм-вимагачів VoidCrypt. Однак користувачі не повинні недооцінювати його руйнівний потенціал. Незважаючи на те, що xSpace є варіантом вже ідентифікованого програмного забезпечення VoidCrypt Ransomware , xSpace може завдати значної шкоди зламаним пристроям. Справді, жертви залишаться повністю заблокованими для майже всіх своїх даних, таких як документи, PDF-файли, зображення, фотографії, архіви, бази даних тощо.
Щоразу, коли xSpace Ransomware блокує файл, воно також різко змінює оригінальну назву цього файлу. Загроза додасть рядок ідентифікатора, адресу електронної пошти «HelpMe@mailfence.com», яку контролюють зловмисники, і, нарешті, «.xSpace». У жертв залишаться дві однакові записки з викупом. Один з них відображатиметься у спливаючому вікні, створеному за допомогою файлу «Decryption-Guide.hta», а інший — як текстовий файл з аналогічною назвою — «Decryption-Guide.txt».
Огляд записки про викуп
Повідомлення xSpace Ransomware, яке вимагає викупу, не розкриває точну суму, яку зловмисники хочуть вимагати у своїх жертв. Однак у ньому сказано, що жертви повинні знайти певний файл на зараженому пристрої та надіслати його кіберзлочинцям. Цей файл мав бути створений у папці C:/ProgramData і може мати назву, схожу на «RSAKEY-SE-24r6t523» або «RSAKEY.KEY». Без інформації з цього файлу навіть хакери не зможуть відновити зашифровані файли. Щоб зв’язатися з суб’єктами загрози, постраждалі користувачі можуть спробувати надіслати повідомлення на дві електронні адреси, зазначені в примітці – «HelpMe@mailfence.com» і «Recoverme@msgsafe.io».
Повний текст нотатки xSpace Ransomware:
«Ваші файли заблоковано
Ваші файли зашифровано за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся надсилати мені електронний лист
Надішліть тестовий файл + ключовий файл у вашій системі (файл існує в C:/ProgramData, приклад: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити
Укласти зі мною угоду про ціну та оплатити
Отримайте інструмент дешифрування + ключ RSA ТА інструкцію для процесу дешифрування
Увага:
1- Не перейменуйте та не змінюйте файли (ви можете втратити цей файл)
2- Не намагайтеся використовувати сторонні програми або інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх і витрачайте свій час)
3-Не перевстановлюйте операційну систему (Windows) Ви можете втратити ключовий файл і свої файли
4-Не завжди довіряйте середнім людям і переговорникам (деякі з них хороші, але деякі з них погоджуються, наприклад, на 4000 доларів США і запитують 10 000 доларів США від клієнта) це сталося
Ваш ідентифікатор справи: MJ-JE2360897415
НАША електронна адреса: HelpMe@mailfence.com
у разі відсутності відповіді: Recoverme@msgsafe.io'