VoidCrypt勒索軟件

感染了VoidCrypt勒索軟件的用戶將發現他們無法再訪問計算機上存儲的文件。威脅幾乎可以影響所有文件類型，如果“鎖定”的文件用於與業務相關的重要項目，則可能造成巨大的潛在損害。通過結合使用兩種強大的加密算法AES和RSA，黑客可以確保對加擾文件進行暴力破解是不現實的選擇。

當VoidCrypt勒索軟件加密文件時，它將徹底更改原始文件名以匹配以下格式-[原始名稱]。[黑客的電子郵件]。[受害者的唯一ID]。[勒索軟件擴展]。對於VoidCrypt Ransomware，電子郵件地址為“ stevenxx134@gmail.com”，而新文件擴展名為“ .Void”。 '帶有黑客指示的註釋將顯示為一個彈出窗口，該窗口是由名為' Decryption-Info.HTA的.hta文件生成的。

雖然贖金記錄並未包括罪犯所要求的確切金額，但它確實規定必須以比特幣（可以說是最受歡迎的加密貨幣）付款。它還允許VoidCrypt勒索軟件受害者發送幾個大小不超過1MB的文件以免費解密。黑客威脅說，受影響的用戶在建立聯繫之前等待的時間越長，贖金總額就越大。提供了三個電子郵件地址作為通信渠道-主要的一個是“ stevenxx134@gmail.com”，而兩個次要的電子郵件是“ steven77xx@mail.ru”和“ Steven77xx@protonmail.com”。

VoidCrypt傳遞的勒索消息的全文為：

'您的文件已加密

您的文件已使用AES + RSA算法加密

如果您需要文件，則必須支付解密價格

您可以發送一些小於1MB的小文件進行測試（測試文件不應包含有價值的數據，如數據庫，大型Excel工作表或備份

48小時後，解密價格將翻倍，因此您最好在超時之前與我們聯繫

使用恢復工具或第三者應用程序可能會損壞您的文件並提高價格

您應該採取的步驟來取回文件：

1-聯繫文件上的電子郵件並發送文件上的ID，然後就價格達成協議

2-發送一些文件進行解密測試（不要支付給任何其他無法解密測試文件的人！）

獲得測試文件後，以比特幣支付價格並獲得解密工具+ RSA密鑰

您的案件編號：

我們的電子郵件：stevenxx134@gmail.com

萬一沒有答案：steven77xx@mail.ru和Steven77xx@protonmail.com。

勒索消息說明目標計算機上的所有數據均已加密。它聲稱獲得文件訪問權的唯一方法是向攻擊者支付比特幣贖金。攻擊者冒充寬容，聲稱他們將還原少量的小文件以證明其解密過程有效。這一步灌輸了對受害者的信任感，鼓勵他們償還債務。攻擊者還威脅受害者，稱如果感染者在感染後48小時內沒有聯繫，勒索贖金的需求就會增加一倍。

受害者應該支付贖金嗎？

不幸的是，VoidCrypt勒索軟件沒有讓用戶別無選擇，只有在用戶想要取回文件時才支付贖金。即使這樣，專家還是建議不要與攻擊者互動並向他們付款。不要忘記，黑客只是在追隨您的錢。他們沒有義務真正解密您的文件並為您提供所需的工具。在很多情況下，人們沒有得到他們所支付的工具。這些人一無所有，一無所有。

即使黑客提供了一種工具並且可以使用，但付錢只是鼓勵他們繼續攻擊其他人。他們甚至可能再次攻擊您的計算機。這就是為什麼您絕對不應該支付贖金的原因。相反，您應該專注於自己找回文件。雖然無法撤消加密，但是可以使用外部備份（例如雲備份或外部硬盤驅動器）來取回數據。

不要忘記先從計算機中刪除病毒，以防止您的數據立即再次被加密。

VoidCrypt通過垃圾郵件傳播

VoidCrypt以類似於其他此類威脅的方式感染計算機。此類病毒最常見的感染方法是垃圾電子郵件。攻擊者會仔細撰寫似乎來自合法來源的電子郵件。電子郵件鼓勵讀者單擊鏈接或訪問附件。單擊鏈接或打開文件即可感染計算機。

仔細閱讀來自未知來源的電子郵件，以查看是否可以發現任何錯誤或其他危險信號。拼寫錯誤的單詞（尤其是電子郵件地址中的錯誤）是出現問題的巨大跡象。垃圾郵件是不值得的，所以請刪除它們，並在確保計算機安全的前提下安全地進行日常工作。