BTC (Voidcrypt) Ransomware
Forskere har udpeget en ny ransomware-variant. Den nye stamme kaldes BTC ransomware og tilhører den bredere familie af Voidcrypt ransomware-stammer.
I modsætning til andre nyere kloner af Djvu ransomware-familien, ændrer BTC filer mere drastisk ved kryptering. Krypterede filer modtager en ny udvidelse, der indeholder offer-id-strengen, e-mailen brugt af malware-operatøren til kontakt og BTC-strengen til sidst. På denne måde vil en fil tidligere kaldet "house.jpg" blive til "house.jpg.(VICTIM-ID)(RansomwareSupport at zohomail dot com).BTC", når den er krypteret.
Løsesedlen dumpes i en fil med navnet "unlock-info.txt", som placeres på skrivebordet på det inficerede system.
Den fulde tekst af løsesumsedlen, der blev droppet ved kryptering, er som følger:
Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; RansomwareSupport hos ZohoMail dot com
Skriv dette ID i titlen på din besked: [alfanumerisk streng]
I tilfælde af intet svar inden for 24 timer, skriv til os på disse e-mails: Zeini.p73 at gmail dot com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Ofre bør huske på, at der ikke er nogen måde at vide, om et fungerende krypteringsværktøj nogensinde vil blive sendt, selvom løsesummen er betalt, og backup er fortsat den bedste mulighed for at gendanne filer.