BTC (Voidcrypt) løsepengeprogramvare
Forskere har trukket frem en ny løsepengevarevariant. Den nye stammen kalles BTC ransomware og tilhører den bredere familien av Voidcrypt ransomware-stammer.
I motsetning til andre nyere kloner av Djvu-ransomware-familien, endrer BTC filer mer drastisk ved kryptering. Krypterte filer mottar en ny utvidelse, som inneholder offer-ID-strengen, e-posten som brukes av skadevareoperatøren for kontakt og BTC-strengen på slutten. På denne måten vil en fil tidligere kalt "house.jpg" bli til "house.jpg.(VICTIM-ID)(RansomwareSupport at zohomail dot com).BTC" når den er kryptert.
Løsepengene dumpes inn i en fil med navnet "unlock-info.txt", som plasseres på skrivebordet til det infiserte systemet.
Den fullstendige teksten til løsepengenotatet som ble droppet ved kryptering er som følger:
Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; RansomwareSupport på ZohoMail dot com
Skriv denne ID-en i tittelen på meldingen din: [alfanumerisk streng]
Hvis du ikke får svar innen 24 timer, skriv til disse e-postene: Zeini.p73 at gmail dot com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Ofre bør huske på at det ikke er noen måte å vite om et fungerende krypteringsverktøy noen gang vil bli sendt, selv om løsepenger er betalt, og sikkerhetskopiering er fortsatt det beste alternativet for å gjenopprette filer.