Oprogramowanie ransomware BTC (Voidcrypt)
Badacze wybrali nowy wariant oprogramowania ransomware. Nowy szczep nosi nazwę ransomware BTC i należy do szerszej rodziny szczepów ransomware Voidcrypt.
W przeciwieństwie do innych niedawnych klonów rodziny ransomware Djvu, BTC drastycznie zmienia pliki po zaszyfrowaniu. Zaszyfrowane pliki otrzymują nowe rozszerzenie, zawierające ciąg identyfikacyjny ofiary, adres e-mail używany przez operatora szkodliwego oprogramowania do kontaktu oraz ciąg znaków BTC na końcu. W ten sposób plik o nazwie „house.jpg” po zaszyfrowaniu zmieni się w „house.jpg.(VICTIM-ID)(RansomwareSupport at zohomail dot com).BTC”.
Notatka z żądaniem okupu jest zrzucana do pliku o nazwie „unlock-info.txt”, który jest umieszczany na pulpicie zainfekowanego systemu.
Pełny tekst żądania okupu upuszczonego po zaszyfrowaniu jest następujący:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; RansomwareSupport w ZohoMail dot com
Wpisz ten identyfikator w tytule wiadomości : [ciąg alfanumeryczny]
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: Zeini.p73 na gmail dot com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Ofiary powinny pamiętać, że nie ma możliwości sprawdzenia, czy działające narzędzie szyfrujące zostanie kiedykolwiek wysłane, nawet jeśli zapłacono okup, a kopia zapasowa pozostaje najlepszą opcją przywracania plików.