BTC (Voidcrypt) Ransomware
A kutatók egy új ransomware-változatot emeltek ki. Az új törzs neve BTC ransomware, és a Voidcrypt ransomware törzsek szélesebb családjába tartozik.
A Djvu ransomware család többi közelmúltbeli klónjával ellentétben a BTC drasztikusabban módosítja a fájlokat titkosításkor. A titkosított fájlok új kiterjesztést kapnak, amely tartalmazza az áldozatazonosító karakterláncot, a rosszindulatú program üzemeltetője által a kapcsolatfelvételhez használt e-mail címet és a végén a BTC karakterláncot. Ily módon a korábban "ház.jpg" nevű fájl "ház.jpg.(ÁLDOZAT-ID)(RansomwareSupport at zohomail dot com).BTC"-vé válik, ha titkosítva van.
A váltságdíjat a rendszer egy "unlock-info.txt" nevű fájlba írja, amely a fertőzött rendszer asztalára kerül.
A titkosításkor elejtett váltságdíj teljes szövege a következő:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; RansomwareSupport a ZohoMail dot com-on
Írja be ezt az azonosítót az üzenet címébe: [alfanumerikus karakterlánc]
Ha 24 órán belül nem érkezik válasz, írjon nekünk ezekre az e-mail-címekre: Zeini.p73 at gmail dot com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan lehet Bitcoint szerezni
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Az áldozatoknak szem előtt kell tartaniuk, hogy nem lehet tudni, hogy egy működő titkosítóeszközt küldenek-e valaha, még akkor sem, ha kifizették a váltságdíjat, és a biztonsági mentés továbbra is a legjobb megoldás a fájlok visszaállítására.