VoidCrypt Ransomware

VoidCrypt Ransomware-Beschreibung

Benutzer, die mit der VoidCrypt Ransomware infiziert sind, werden feststellen, dass sie nicht mehr auf die auf ihren Computern gespeicherten Dateien zugreifen können. Die Bedrohung kann nahezu alle Dateitypen betreffen, und der potenzielle Schaden, den sie verursachen kann, ist enorm, wenn die von ihr gesperrten Dateien insbesondere für wichtige geschäftliche Projekte bestimmt sind. Durch die Verwendung einer Kombination aus zwei leistungsstarken Verschlüsselungsalgorithmen - AES und RSA - stellen die Hacker sicher, dass das brutale Erzwingen der verschlüsselten Dateien keine realistische Option ist.

Wenn die VoidCrypt Ransomware eine Datei verschlüsselt, ändert sie den ursprünglichen Dateinamen drastisch, um dem folgenden Muster zu entsprechen: [Ursprünglicher Name]. [E-Mail des Hackers]. [Eindeutige ID für das Opfer]. [Ransomware-Erweiterung]. Für die VoidCrypt Ransomware lautet die E-Mail-Adresse "stevenxx134@gmail.com", während die neue Dateierweiterung " .Void " lautet. Die Notiz mit Anweisungen der Hacker wird als Popup-Fenster angezeigt, das aus einer .hta-Datei mit dem Namen' Decryption-Info.HTA ' generiert wurde.

Während der Lösegeldschein nicht den genauen von den Kriminellen geforderten Betrag enthält, heißt es, dass der zu zahlende Betrag in Bitcoin, der wohl beliebtesten Kryptowährung, erfolgen muss. Außerdem können die Opfer von VoidCrypt Ransomware einige Dateien mit einer Größe von nicht mehr als 1 MB senden, um sie kostenlos zu entschlüsseln. Die Hacker drohen, dass die Lösegeldsumme umso höher ist, je länger betroffene Benutzer warten, bevor sie Kontakt aufnehmen. Drei E-Mail-Adressen werden als Kommunikationskanäle bereitgestellt - die Hauptadresse lautet "stevenxx134@gmail.com", während die beiden sekundären E-Mails "steven77xx@mail.ru" und "Steven77xx@protonmail.com" lauten.

Der vollständige Text der von VoidCrypt übermittelten Lösegeldnachricht lautet:

'Ihre Dateien wurden verschlüsselt

Ihre Dateien wurden mit dem AES + RSA-Algorithmus verschlüsselt

Wenn Sie Ihre Dateien benötigen, müssen Sie den Entschlüsselungspreis bezahlen

Sie können einige kleine Dateien mit weniger als 1 MB zum Testen senden (Die Testdateien sollten keine wertvollen Daten wie Datenbanken, große Excel-Tabellen oder Sicherungen enthalten

Nach 48 Stunden Entschlüsselung wird der Preis verdoppelt, sodass Sie uns besser kontaktieren sollten, bevor die Zeiten abgelaufen sind

Die Verwendung von Wiederherstellungstools oder Anwendungen von Drittanbietern kann Ihre Dateien beschädigen und den Preis erhöhen

Die Schritte, die Sie ausführen sollten, um Ihre Dateien zurückzugewinnen:

1- Kontaktieren Sie die E-Mail-Adresse für Dateien und senden Sie eine ID für die Dateien. Vereinbaren Sie dann einen Preis

2- Senden Sie einige Dateien für den Entschlüsselungstest (Zahlen Sie nicht an andere Personen, die Ihre Testdateien nicht entschlüsseln können!)

Nach dem Abrufen der Testdateien zahlen Sie den Preis in Bitcoin und erhalten das Entschlüsselungstool + den RSA-Schlüssel

Ihre Fall-ID:

Unsere E-Mail: stevenxx134@gmail.com

Falls keine Antwort vorliegt: steven77xx@mail.ru und Steven77xx@protonmail.com. '

Verbundener Beitrag