BTC (VoidCrypt) 勒索软件

网络安全研究人员从臭名昭著的VoidCrypt勒索软件家族中发现了一种新的威胁性勒索软件变种。该威胁被跟踪为 BTC (VoidCrypt) 勒索软件，可能对其设法感染的计算机造成严重损害。通过使用不可破解的加密算法执行加密程序，恶意软件可以有效地将用户锁定在他们自己的数据之外。事实上，BTC (VoidCrypt) 可以加密文档、PDF、数据库、档案、图像、照片和更多文件类型。

每当文件被威胁处理时，它的原始名称都会在很大程度上被修改。威胁将首先生成一个唯一的 ID 字符串并将其附加到所有加密文件中。接下来，BTC (VoidCrypt) 将添加一个由其运营商控制的电子邮件地址——“RansomwareSupport@ZohoMail.com”。最后，“.BTC”将作为新的文件扩展名附加到文件名中。受害者还会注意到被入侵设备的桌面上出现了一个新的文本文件。该文件名为“unlock-info.txt”，其中包含详细说明攻击者要求的赎金记录。

赎金票据概述

要求赎金的消息指定攻击者将仅接受使用比特币加密货币支付的赎金。没有提及确切的金额，但攻击者表示，与他们联系更快的受害者将获得更好的条件。受影响的用户会在便笺中找到两个电子邮件地址。一个是前面提到的“RansomwareSupport@ZohoMail.com”，另一个是“Zeini.p73@gmail.com”。勒索软件运营商决定使用 Gmail 地址作为通信渠道是很奇怪的。

根据说明，BTC（VoidCrypt）的受害者可以免费发送一个文件进行解密，这可能是为了证明黑客可以恢复所有锁定的数据。但是，所选文件不得包含任何有价值的信息，并且大小不得超过 1MB。

BTC (VoidCrypt) Ransomware 的注释全文为：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请给我们发送电子邮件； RansomwareSupport@ZohoMail.com
在您的消息标题中写下此 ID：-
如果 24 小时内没有回复，请给我们发送电子邮件：Zeini.p73@gmail.com
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密工具，该工具将解密您的所有文件。

免费解密为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户），或者您可能成为骗局的受害者'