BTC (VoidCrypt) Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể ransomware đe dọa mới từ gia đình VoidCrypt Ransomware khét tiếng. Mối đe dọa được theo dõi là phần mềm Ransomware BTC (VoidCrypt) và có thể gây ra thiệt hại nghiêm trọng cho các máy tính mà nó quản lý để lây nhiễm. Bằng cách thực hiện quy trình mã hóa với thuật toán mật mã không thể theo dõi, phần mềm độc hại có thể khóa người dùng khỏi dữ liệu của chính họ một cách hiệu quả. Thật vậy, BTC (VoidCrypt) có thể mã hóa tài liệu, PDF, cơ sở dữ liệu, lưu trữ, hình ảnh, ảnh chụp và nhiều loại tệp khác.

Bất cứ khi nào một tệp được xử lý bởi mối đe dọa, nó sẽ có tên ban đầu được sửa đổi ở một mức độ đáng kể. Trước tiên, mối đe dọa sẽ tạo ra một chuỗi ID duy nhất và đính kèm nó vào tất cả các tệp được mã hóa. Tiếp theo, BTC (VoidCrypt) sẽ thêm một địa chỉ email được kiểm soát bởi các nhà điều hành của nó - 'RansomwareSupport@ZohoMail.com.' Cuối cùng, '.BTC' sẽ được thêm vào tên tệp dưới dạng phần mở rộng tệp mới. Nạn nhân cũng sẽ nhận thấy rằng một tệp văn bản mới đã xuất hiện trên màn hình nền của các thiết bị bị vi phạm. Tệp có tên 'unlock-info.txt' và có ghi chú tiền chuộc nêu chi tiết yêu cầu của những kẻ tấn công.

Tổng quan về Ransom Note

Thông báo đòi tiền chuộc chỉ rõ rằng kẻ tấn công sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Số tiền chính xác không được đề cập nhưng kẻ tấn công nói rằng nạn nhân liên hệ với chúng nhanh hơn sẽ nhận được các điều khoản tốt hơn. Người dùng bị ảnh hưởng sẽ tìm thấy hai địa chỉ email bên trong ghi chú. Một là 'RansomwareSupport@ZohoMail.com' đã nói ở trên, trong khi cái kia là 'Zeini.p73@gmail.com.' Điều đặc biệt là các nhà khai thác ransomware đã quyết định sử dụng địa chỉ Gmail làm kênh liên lạc.

Theo hướng dẫn, nạn nhân của BTC (VoidCrypt) có thể gửi một tệp tin được giải mã miễn phí, có khả năng là một minh chứng rằng tin tặc có thể khôi phục tất cả dữ liệu bị khóa. Tuy nhiên, tệp đã chọn không được chứa bất kỳ thông tin có giá trị nào và kích thước không được vượt quá 1MB.

Văn bản đầy đủ của BTC (VoidCrypt) Lưu ý của Ransomware là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; RansomwareSupport@ZohoMail.com
Viết ID này trong tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: Zeini.p73@gmail.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.

Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo '