VoidCrypt勒索软件

感染了VoidCrypt勒索软件的用户将发现他们无法再访问计算机上存储的文件。威胁几乎可以影响所有文件类型，如果“锁定”的文件用于与业务相关的重要项目，则可能造成巨大的潜在损害。通过结合使用两种强大的加密算法AES和RSA，黑客可以确保对加扰文件进行暴力破解是不现实的选择。

当VoidCrypt勒索软件加密文件时，它将彻底更改原始文件名以匹配以下格式-[原始名称]。[黑客的电子邮件]。[受害者的唯一ID]。[勒索软件扩展]。对于VoidCrypt Ransomware，电子邮件地址为“ stevenxx134@gmail.com”，而新文件扩展名为“ .Void”。 '带有黑客指示的注释将显示为一个弹出窗口，该窗口是由名为' Decryption-Info.HTA的.hta文件生成的。

虽然赎金记录没有包括犯罪分子要求的确切金额，但确实指出必须以比特币（可以说是最受欢迎的加密货币）支付要支付的金额。它还允许VoidCrypt勒索软件受害者发送几个大小不超过1MB的文件以免费解密。黑客威胁说，受影响的用户在建立联系之前等待的时间越长，赎金总额就越大。提供了三个电子邮件地址作为通信渠道-主要的一个是“ stevenxx134@gmail.com”，而两个次要的电子邮件是“ steven77xx@mail.ru”和“ Steven77xx@protonmail.com”。

VoidCrypt传递的勒索消息的全文为：

'您的文件已加密

您的文件已使用AES + RSA算法加密

如果您需要文件，则必须支付解密价格

您可以发送一些小于1MB的小文件进行测试（测试文件不应包含有价值的数据，如数据库，大型Excel工作表或备份

48小时后，解密价格将翻倍，因此您最好在超时之前与我们联系

使用恢复工具或第三者应用程序可能会损坏您的文件并提高价格

您应该采取的步骤来取回文件：

1-联系文件上的电子邮件并发送文件上的ID，然后就价格达成协议

2-发送一些文件进行解密测试（不要支付给任何其他无法解密测试文件的人！）

获得测试文件后，以比特币支付价格并获得解密工具+ RSA密钥

您的案件编号：

我们的电子邮件：stevenxx134@gmail.com

万一没有答案：steven77xx@mail.ru和Steven77xx@protonmail.com。

勒索消息说明目标计算机上的所有数据均已加密。它声称获得文件访问权的唯一方法是向攻击者支付比特币赎金。攻击者冒充宽容，声称他们将还原少量的小文件以证明其解密过程有效。这一步灌输了对受害者的信任感，鼓励他们偿还债务。攻击者还威胁受害者，称如果感染者在感染后48小时内没有联系，勒索赎金的需求就会增加一倍。

受害者应该支付赎金吗？

不幸的是，VoidCrypt勒索软件没有让用户别无选择，只有在用户想要取回文件时才支付赎金。即使这样，专家还是建议不要与攻击者互动并向他们付款。不要忘记，黑客只是在追随您的钱。他们没有义务真正解密您的文件并为您提供所需的工具。在很多情况下，人们没有得到他们所支付的工具。这些人一无所有，一无所有。

即使黑客提供了一种工具并且可以使用，但付钱只是鼓励他们继续攻击其他人。他们甚至可能再次攻击您的计算机。这就是为什么您绝对不应该支付赎金的原因。相反，您应该专注于自己找回文件。虽然无法撤消加密，但是可以使用外部备份（例如云备份或外部硬盘驱动器）来取回数据。

不要忘记先从计算机中删除病毒，以防止您的数据立即再次被加密。

VoidCrypt通过垃圾邮件传播

VoidCrypt以类似于其他此类威胁的方式感染计算机。此类病毒最常见的感染方法是垃圾电子邮件。攻击者会仔细撰写似乎来自合法来源的电子邮件。电子邮件鼓励读者单击链接或访问附件。单击链接或打开文件即可感染计算机。

仔细阅读来自未知来源的电子邮件，以查看是否可以发现任何错误或其他危险信号。拼写错误的单词（尤其是电子邮件地址中的错误）是出现问题的巨大迹象。垃圾邮件是不值得的，所以请删除它们，并在确保计算机安全的前提下安全地进行日常工作。