VoidCrypt勒索软件

VoidCrypt勒索软件说明

感染了VoidCrypt勒索软件的用户将发现他们无法再访问计算机上存储的文件。威胁几乎可以影响所有文件类型,如果“锁定”的文件用于与业务相关的重要项目,则可能造成巨大的潜在损害。通过结合使用两种强大的加密算法AES和RSA,黑客可以确保对加扰文件进行暴力破解是不现实的选择。

当VoidCrypt勒索软件加密文件时,它将彻底更改原始文件名以匹配以下格式-[原始名称]。[黑客的电子邮件]。[受害者的唯一ID]。[勒索软件扩展]。对于VoidCrypt Ransomware,电子邮件地址为“ stevenxx134@gmail.com”,而新文件扩展名为“ .Void”。 '带有黑客指示的注释将显示为一个弹出窗口,该窗口是由名为' Decryption-Info.HTA的.hta文件生成的。

虽然赎金记录没有包括犯罪分子要求的确切金额,但确实指出必须以比特币(可以说是最受欢迎的加密货币)支付要支付的金额。它还允许VoidCrypt勒索软件受害者发送几个大小不超过1MB的文件以免费解密。黑客威胁说,受影响的用户在建立联系之前等待的时间越长,赎金总额就越大。提供了三个电子邮件地址作为通信渠道-主要的一个是“ stevenxx134@gmail.com”,而两个次要的电子邮件是“ steven77xx@mail.ru”和“ Steven77xx@protonmail.com”。

VoidCrypt传递的勒索消息的全文为:

'您的文件已加密

您的文件已使用AES + RSA算法加密

如果您需要文件,则必须支付解密价格

您可以发送一些小于1MB的小文件进行测试(测试文件不应包含有价值的数据,如数据库,大型Excel工作表或备份

48小时后,解密价格将翻倍,因此您最好在超时之前与我们联系

使用恢复工具或第三者应用程序可能会损坏您的文件并提高价格

您应该采取的步骤来取回文件:

1-联系文件上的电子邮件并发送文件上的ID,然后就价格达成协议

2-发送一些文件进行解密测试(不要支付给任何其他无法解密测试文件的人!)

获得测试文件后,以比特币支付价格并获得解密工具+ RSA密钥

您的案件编号:

我们的电子邮件:stevenxx134@gmail.com

万一没有答案:steven77xx@mail.ru和Steven77xx@protonmail.com。

勒索消息说明目标计算机上的所有数据均已加密。它声称获得文件访问权的唯一方法是向攻击者支付比特币赎金。攻击者冒充宽容,声称他们将还原少量的小文件以证明其解密过程有效。这一步灌输了对受害者的信任感,鼓励他们偿还债务。攻击者还威胁受害者,称如果感染者在感染后48小时内没有联系,勒索赎金的需求就会增加一倍。

受害者应该支付赎金吗?

不幸的是,VoidCrypt勒索软件没有让用户别无选择,只有在用户想要取回文件时才支付赎金。即使这样,专家还是建议不要与攻击者互动并向他们付款。不要忘记,黑客只是在追随您的钱。他们没有义务真正解密您的文件并为您提供所需的工具。在很多情况下,人们没有得到他们所支付的工具。这些人一无所有,一无所有。

即使黑客提供了一种工具并且可以使用,但付钱只是鼓励他们继续攻击其他人。他们甚至可能再次攻击您的计算机。这就是为什么您绝对不应该支付赎金的原因。相反,您应该专注于自己找回文件。虽然无法撤消加密,但是可以使用外部备份(例如云备份或外部硬盘驱动器)来取回数据。

不要忘记先从计算机中删除病毒,以防止您的数据立即再次被加密。

VoidCrypt通过垃圾邮件传播

VoidCrypt以类似于其他此类威胁的方式感染计算机。此类病毒最常见的感染方法是垃圾电子邮件。攻击者会仔细撰写似乎来自合法来源的电子邮件。电子邮件鼓励读者单击链接或访问附件。单击链接或打开文件即可感染计算机。

仔细阅读来自未知来源的电子邮件,以查看是否可以发现任何错误或其他危险信号。拼写错误的单词(尤其是电子邮件地址中的错误)是出现问题的巨大迹象。垃圾邮件是不值得的,所以请删除它们,并在确保计算机安全的前提下安全地进行日常工作。