VoidCrypt勒索軟件

VoidCrypt勒索軟件說明

感染了VoidCrypt勒索軟件的用戶將發現他們無法再訪問計算機上存儲的文件。威脅幾乎可以影響所有文件類型,如果“鎖定”的文件用於與業務相關的重要項目,則可能造成巨大的潛在損害。通過結合使用兩種強大的加密算法AES和RSA,黑客可以確保對加擾文件進行暴力破解是不現實的選擇。

當VoidCrypt勒索軟件加密文件時,它將徹底更改原始文件名以匹配以下格式-[原始名稱]。[黑客的電子郵件]。[受害者的唯一ID]。[勒索軟件擴展]。對於VoidCrypt Ransomware,電子郵件地址為“ stevenxx134@gmail.com”,而新文件擴展名為“ .Void”。 '帶有黑客指示的註釋將顯示為一個彈出窗口,該窗口是由名為' Decryption-Info.HTA的.hta文件生成的。

雖然贖金記錄並未包括罪犯所要求的確切金額,但它確實規定必須以比特幣(可以說是最受歡迎的加密貨幣)付款。它還允許VoidCrypt勒索軟件受害者發送幾個大小不超過1MB的文件以免費解密。黑客威脅說,受影響的用戶在建立聯繫之前等待的時間越長,贖金總額就越大。提供了三個電子郵件地址作為通信渠道-主要的一個是“ stevenxx134@gmail.com”,而兩個次要的電子郵件是“ steven77xx@mail.ru”和“ Steven77xx@protonmail.com”。

VoidCrypt傳遞的勒索消息的全文為:

'您的文件已加密

您的文件已使用AES + RSA算法加密

如果您需要文件,則必須支付解密價格

您可以發送一些小於1MB的小文件進行測試(測試文件不應包含有價值的數據,如數據庫,大型Excel工作表或備份

48小時後,解密價格將翻倍,因此您最好在超時之前與我們聯繫

使用恢復工具或第三者應用程序可能會損壞您的文件並提高價格

您應該採取的步驟來取回文件:

1-聯繫文件上的電子郵件並發送文件上的ID,然後就價格達成協議

2-發送一些文件進行解密測試(不要支付給任何其他無法解密測試文件的人!)

獲得測試文件後,以比特幣支付價格並獲得解密工具+ RSA密鑰

您的案件編號:

我們的電子郵件:stevenxx134@gmail.com

萬一沒有答案:steven77xx@mail.ru和Steven77xx@protonmail.com。

勒索消息說明目標計算機上的所有數據均已加密。它聲稱獲得文件訪問權的唯一方法是向攻擊者支付比特幣贖金。攻擊者冒充寬容,聲稱他們將還原少量的小文件以證明其解密過程有效。這一步灌輸了對受害者的信任感,鼓勵他們償還債務。攻擊者還威脅受害者,稱如果感染者在感染後48小時內沒有聯繫,勒索贖金的需求就會增加一倍。

受害者應該支付贖金嗎?

不幸的是,VoidCrypt勒索軟件沒有讓用戶別無選擇,只有在用戶想要取回文件時才支付贖金。即使這樣,專家還是建議不要與攻擊者互動並向他們付款。不要忘記,黑客只是在追隨您的錢。他們沒有義務真正解密您的文件並為您提供所需的工具。在很多情況下,人們沒有得到他們所支付的工具。這些人一無所有,一無所有。

即使黑客提供了一種工具並且可以使用,但付錢只是鼓勵他們繼續攻擊其他人。他們甚至可能再次攻擊您的計算機。這就是為什麼您絕對不應該支付贖金的原因。相反,您應該專注於自己找回文件。雖然無法撤消加密,但是可以使用外部備份(例如雲備份或外部硬盤驅動器)來取回數據。

不要忘記先從計算機中刪除病毒,以防止您的數據立即再次被加密。

VoidCrypt通過垃圾郵件傳播

VoidCrypt以類似於其他此類威脅的方式感染計算機。此類病毒最常見的感染方法是垃圾電子郵件。攻擊者會仔細撰寫似乎來自合法來源的電子郵件。電子郵件鼓勵讀者單擊鏈接或訪問附件。單擊鏈接或打開文件即可感染計算機。

仔細閱讀來自未知來源的電子郵件,以查看是否可以發現任何錯誤或其他危險信號。拼寫錯誤的單詞(尤其是電子郵件地址中的錯誤)是出現問題的巨大跡象。垃圾郵件是不值得的,所以請刪除它們,並在確保計算機安全的前提下安全地進行日常工作。