BTC (VoidCrypt) 勒索軟件

網絡安全研究人員從臭名昭著的VoidCrypt勒索軟件家族中發現了一種新的威脅性勒索軟件變種。該威脅被跟踪為 BTC (VoidCrypt) 勒索軟件，可能對其設法感染的計算機造成嚴重損害。通過使用不可破解的加密算法執行加密程序，惡意軟件可以有效地將用戶鎖定在他們自己的數據之外。事實上，BTC (VoidCrypt) 可以加密文檔、PDF、數據庫、檔案、圖像、照片和更多文件類型。

每當文件被威脅處理時，它的原始名稱都會在很大程度上被修改。威脅將首先生成一個唯一的 ID 字符串並將其附加到所有加密文件中。接下來，BTC (VoidCrypt) 將添加一個由其運營商控制的電子郵件地址——“RansomwareSupport@ZohoMail.com”。最後，“.BTC”將作為新的文件擴展名附加到文件名中。受害者還會注意到被入侵設備的桌面上出現了一個新的文本文件。該文件名為“unlock-info.txt”，其中包含詳細說明攻擊者要求的贖金記錄。

贖金票據概述

要求贖金的消息指定攻擊者將僅接受使用比特幣加密貨幣支付的贖金。沒有提及確切的金額，但攻擊者表示，與他們聯繫更快的受害者將獲得更好的條件。受影響的用戶會在便箋中找到兩個電子郵件地址。一個是前面提到的“RansomwareSupport@ZohoMail.com”，另一個是“Zeini.p73@gmail.com”。勒索軟件運營商決定使用 Gmail 地址作為通信渠道是很奇怪的。

根據說明，BTC（VoidCrypt）的受害者可以免費發送一個文件進行解密，這可能是為了證明黑客可以恢復所有鎖定的數據。但是，所選文件不得包含任何有價值的信息，並且大小不得超過 1MB。

BTC (VoidCrypt) Ransomware 的註釋全文為：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們發送電子郵件； RansomwareSupport@ZohoMail.com
在您的消息標題中寫下此 ID：-
如果 24 小時內沒有回复，請給我們發送電子郵件：Zeini.p73@gmail.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

免費解密為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶），或者您可能成為騙局的受害者'