Threat Database Ransomware BTC (VoidCrypt) Ransomware

BTC (VoidCrypt) Ransomware

Cybersicherheitsforscher haben eine neue bedrohliche Ransomware-Variante aus der berüchtigten VoidCrypt-Ransomware- Familie entdeckt. Die Bedrohung wird als BTC (VoidCrypt) Ransomware verfolgt und kann den Computern, die sie infiziert, ernsthaften Schaden zufügen. Durch die Ausführung einer Verschlüsselungsroutine mit einem unknackbaren kryptografischen Algorithmus kann die Malware Benutzer effektiv von ihren eigenen Daten ausschließen. Tatsächlich kann BTC (VoidCrypt) Dokumente, PDFs, Datenbanken, Archive, Bilder, Fotos und weitere Dateitypen verschlüsseln.

Immer wenn eine Datei von der Bedrohung verarbeitet wird, wird ihr ursprünglicher Name in erheblichem Maße geändert. Die Bedrohung generiert zunächst eine eindeutige ID-Zeichenfolge und hängt sie an alle verschlüsselten Dateien an. Als nächstes wird BTC (VoidCrypt) eine E-Mail-Adresse hinzufügen, die von seinen Betreibern kontrolliert wird – „RansomwareSupport@ZohoMail.com“. Schließlich wird '.BTC' als neue Dateierweiterung an die Dateinamen angehängt. Opfer werden auch bemerken, dass eine neue Textdatei auf dem Desktop der angegriffenen Geräte aufgetaucht ist. Die Datei heißt „unlock-info.txt“ und enthält eine Lösegeldforderung, in der die Forderungen der Angreifer aufgeführt sind.

Überblick über die Lösegeldforderung

Die Lösegeldforderungsnachricht gibt an, dass der Angreifer Lösegeldzahlungen akzeptiert, die nur mit der Bitcoin-Kryptowährung getätigt werden. Die genaue Summe wird nicht genannt, aber der Angreifer gibt an, dass Opfer, die sie schneller kontaktieren, bessere Konditionen erhalten. Betroffene Benutzer finden zwei E-Mail-Adressen in der Notiz. Einer ist der bereits erwähnte „RansomwareSupport@ZohoMail.com“, während der andere „Zeini.p73@gmail.com“ ist. Es ist eigenartig, dass Ransomware-Betreiber sich entschieden haben, eine Gmail-Adresse als Kommunikationskanal zu verwenden.

Gemäß den Anweisungen können Opfer von BTC (VoidCrypt) eine Datei kostenlos zur Entschlüsselung senden, wahrscheinlich als Demonstration dafür, dass die Hacker alle gesperrten Daten wiederherstellen können. Die gewählte Datei darf jedoch keine wertvollen Informationen enthalten und sollte eine Größe von 1 MB nicht überschreiten.

Der vollständige Text der Notiz von BTC (VoidCrypt) Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; RansomwareSupport@ZohoMail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: Zeini.p73@gmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Im Trend

Am häufigsten gesehen

Wird geladen...