xSpace Ransomware
xSpace Ransomware 威脅是 VoidCrypt Ransomware 系列的變體。不過,用戶不應低估其破壞性潛力。儘管是已識別的VoidCrypt Ransomware的變體,xSpace 仍可能對被入侵的設備造成重大損害。事實上,受害者幾乎無法訪問他們的所有數據,例如文檔、PDF、圖像、照片、存檔、數據庫等。
每當 xSpace Ransomware 鎖定文件時,它也會大幅更改該文件的原始名稱。威脅將附加一個 ID 字符串、由攻擊者控制的“HelpMe@mailfence.com”電子郵件地址,最後是“.xSpace”。受害者將留下兩張相同的贖金票據。一個將顯示在通過“Decryption-Guide.hta”文件創建的彈出窗口中,而另一個將作為類似名稱的文本文件 - “Decryption-Guide.txt”提供。
贖金票據概述
xSpace Ransomware 的勒索要求信息並未透露攻擊者想要從受害者那裡勒索的確切金額。但是,它確實聲明受害者必須在受感染設備上找到特定文件並將其發送給網絡犯罪分子。此文件應已在 C:/ProgramData 文件夾中創建,並且可能具有類似於“RSAKEY-SE-24r6t523”或“RSAKEY.KEY”的名稱。如果沒有來自該文件的信息,即使是黑客也無法恢復加密文件。要聯繫威脅參與者,受影響的用戶可以嘗試向註釋中提到的兩個電子郵件地址發送消息 - “HelpMe@mailfence.com”和“Recoverme@msgsafe.io”。
xSpace Ransomware 的註釋全文為:
'您的文件已被鎖定
您的文件已使用密碼算法加密
如果您需要您的文件並且它們對您很重要,請不要害羞給我發電子郵件
發送測試文件 + 系統上的密鑰文件(文件存在於 C:/ProgramData 中,例如:RSAKEY-SE-24r6t523 pr RSAKEY.KEY)以確保您的文件可以恢復
與我簽訂價格協議並付款
獲取解密工具 + RSA 密鑰和解密過程說明
注意力:
1-不要重命名或修改文件(您可能會丟失該文件)
2- 不要嘗試使用 3rd 方應用程序或恢復工具(如果您想這樣做,請從文件複製並嘗試它們並浪費您的時間)
3-請勿重新安裝操作系統(Windows)您可能會丟失密鑰文件並丟失文件
4-不要總是信任中間人和談判者(他們中的一些人很好,但他們中的一些人同意例如 4000 美元並要求客戶支付 10000 美元)這發生了
您的案例編號:MJ-JE2360897415
我們的郵箱:HelpMe@mailfence.com
如果沒有答案:Recoverme@msgsafe.io'