BTC (Voidcrypt) Ransomware

A kutatók egy új ransomware-változatot emeltek ki. Az új törzs neve BTC ransomware, és a Voidcrypt ransomware törzsek szélesebb családjába tartozik.

A Djvu ransomware család többi közelmúltbeli klónjával ellentétben a BTC drasztikusabban módosítja a fájlokat titkosításkor. A titkosított fájlok új kiterjesztést kapnak, amely tartalmazza az áldozatazonosító karakterláncot, a rosszindulatú program üzemeltetője által a kapcsolatfelvételhez használt e-mail címet és a végén a BTC karakterláncot. Ily módon a korábban "ház.jpg" nevű fájl "ház.jpg.(ÁLDOZAT-ID)(RansomwareSupport at zohomail dot com).BTC"-vé válik, ha titkosítva van.

A váltságdíjat a rendszer egy "unlock-info.txt" nevű fájlba írja, amely a fertőzött rendszer asztalára kerül.

A titkosításkor elejtett váltságdíj teljes szövege a következő:

Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; RansomwareSupport a ZohoMail dot com-on

Írja be ezt az azonosítót az üzenet címébe: [alfanumerikus karakterlánc]

Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: Zeini.p73 at gmail dot com

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés

Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan lehet Bitcoint szerezni

A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.

hxxps://localbitcoins.com/buy_bitcoins

Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Az áldozatoknak szem előtt kell tartaniuk, hogy nem lehet tudni, hogy egy működő titkosítóeszközt küldenek-e valaha, még akkor sem, ha kifizették a váltságdíjat, és a biztonsági mentés továbbra is a legjobb megoldás a fájlok visszaállítására.