xSpace Ransomware

xSpace Ransomware 威胁是 VoidCrypt Ransomware 系列的变体。不过，用户不应低估其破坏性潜力。尽管是已识别的VoidCrypt Ransomware的变体，xSpace 仍可能对被入侵的设备造成重大损害。事实上，受害者几乎无法访问他们的所有数据，例如文档、PDF、图像、照片、存档、数据库等。

每当 xSpace Ransomware 锁定文件时，它也会大幅更改该文件的原始名称。威胁将附加一个 ID 字符串、由攻击者控制的“HelpMe@mailfence.com”电子邮件地址，最后是“.xSpace”。受害者将留下两张相同的赎金票据。一个将显示在通过“Decryption-Guide.hta”文件创建的弹出窗口中，而另一个将作为类似名称的文本文件 - “Decryption-Guide.txt”提供。

赎金票据概述

xSpace Ransomware 的勒索要求信息并未透露攻击者想要从受害者那里勒索的确切金额。但是，它确实声明受害者必须在受感染设备上找到特定文件并将其发送给网络犯罪分子。此文件应已在 C:/ProgramData 文件夹中创建，并且可能具有类似于“RSAKEY-SE-24r6t523”或“RSAKEY.KEY”的名称。如果没有来自该文件的信息，即使是黑客也无法恢复加密文件。要联系威胁参与者，受影响的用户可以尝试向注释中提到的两个电子邮件地址发送消息 - “HelpMe@mailfence.com”和“Recoverme@msgsafe.io”。

xSpace Ransomware 的注释全文如下：

'您的文件已被锁定

您的文件已使用密码算法加密

如果您需要文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 中，例如：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

与我签订价格协议并付款

获取解密工具 + RSA 密钥和解密过程说明

注意力：

1-不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用 3rd 方应用程序或恢复工具（如果您想这样做，请从文件中复制并尝试使用它们并浪费您的时间）

3-请勿重新安装操作系统（Windows）您可能会丢失密钥文件并丢失文件

4-不要总是信任中间人和谈判者（他们中的一些人很好，但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元）这发生了

您的案例编号：MJ-JE2360897415

我们的邮箱：HelpMe@mailfence.com

如果没有答案：Recoverme@msgsafe.io'