xSpace Ransomware

Die xSpace-Ransomware-Bedrohung ist eine Variante der VoidCrypt-Ransomware-Familie. Benutzer sollten jedoch sein zerstörerisches Potenzial nicht unterschätzen. Obwohl es sich um eine Variante der bereits identifizierten VoidCrypt Ransomware handelt, kann xSpace erheblichen Schaden an den angegriffenen Geräten anrichten. Tatsächlich werden die Opfer von fast allen ihren Daten wie Dokumenten, PDFs, Bildern, Fotos, Archiven, Datenbanken usw. vollständig ausgeschlossen.

Immer wenn die xSpace Ransomware eine Datei sperrt, ändert sie auch den Namen des Originals dieser Datei drastisch. Die Bedrohung hängt eine ID-Zeichenfolge, die von den Angreifern kontrollierte E-Mail-Adresse „HelpMe@mailfence.com“ und schließlich „.xSpace“ an. Den Opfern bleiben zwei identische Lösegeldscheine. Eine wird in einem Pop-up-Fenster angezeigt, das über eine „Decryption-Guide.hta“-Datei erstellt wird, während die andere als ähnlich benannte Textdatei – „Decryption-Guide.txt“ – geliefert wird.

Überblick über die Lösegeldforderung

Die Lösegeldforderungsnachricht der xSpace Ransomware verrät nicht die genaue Summe, die die Angreifer von ihren Opfern erpressen wollen. Es besagt jedoch, dass die Opfer eine bestimmte Datei auf dem infizierten Gerät finden und an die Cyberkriminellen senden müssen. Diese Datei sollte im Ordner „C:/ProgramData“ erstellt worden sein und kann einen ähnlichen Namen wie „RSAKEY-SE-24r6t523“ oder „RSAKEY.KEY“ haben. Ohne die Informationen aus dieser Datei können selbst die Hacker die verschlüsselten Dateien nicht wiederherstellen. Um die Bedrohungsakteure zu kontaktieren, können betroffene Benutzer versuchen, eine Nachricht an die beiden in der Notiz genannten E-Mail-Adressen zu senden – „HelpMe@mailfence.com“ und „Recoverme@msgsafe.io“.

Der vollständige Text der Notiz von xSpace Ransomware lautet:

„Ihre Dateien wurden gesperrt

Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt

Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail

Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können

Machen Sie mit mir eine Preisvereinbarung und zahlen Sie

Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess

Aufmerksamkeit:

1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)

2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)

3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren

4-Vertrauen Sie nicht immer Mittelsmännern und Unterhändlern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert

Ihre Fall-ID: MJ-JE2360897415

UNSERE E-Mail: HelpMe@mailfence.com

bei keiner Antwort: Recoverme@msgsafe.io'