BTC (Voidcrypt) ransomware
I ricercatori hanno individuato una nuova variante di ransomware. Il nuovo ceppo si chiama BTC ransomware e appartiene alla famiglia più ampia di ceppi di ransomware Voidcrypt.
A differenza di altri cloni recenti della famiglia di ransomware Djvu, BTC modifica i file in modo più drastico dopo la crittografia. I file crittografati ricevono una nuova estensione, contenente la stringa ID vittima, l'e-mail utilizzata dall'operatore malware per il contatto e la stringa BTC alla fine. In questo modo, un file precedentemente chiamato "house.jpg" si trasformerà in "house.jpg.(VICTIM-ID)(RansomwareSupport at zohomail dot com).BTC" quando crittografato.
La richiesta di riscatto viene scaricata in un file chiamato "unlock-info.txt", che viene posizionato sul desktop del sistema infetto.
Il testo completo della richiesta di riscatto rilasciata dopo la crittografia è il seguente:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; Supporto ransomware presso ZohoMail punto com
Scrivi questo ID nel titolo del tuo messaggio: [stringa alfanumerica]
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: Zeini.p73 at gmail dot com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Le vittime dovrebbero tenere a mente che non c'è modo di sapere se verrà mai inviato uno strumento di crittografia funzionante, anche se il riscatto viene pagato, e il backup rimane l'opzione migliore per il ripristino dei file.