BTC（VoidCrypt）ランサムウェア

サイバーセキュリティの研究者は、悪名高いVoidCryptランサムウェアファミリーから新たな脅威となるランサムウェアの亜種を発見しました。脅威はBTC（VoidCrypt）ランサムウェアとして追跡され、感染したコンピューターに深刻な損害を与える可能性があります。解読不可能な暗号化アルゴリズムを使用して暗号化ルーチンを実行することにより、マルウェアはユーザーを自分のデータから効果的に締め出すことができます。実際、BTC（VoidCrypt）は、ドキュメント、PDF、データベース、アーカイブ、画像、写真、その他のファイルタイプを暗号化できます。

ファイルが脅威によって処理されるときはいつでも、元の名前が大幅に変更されます。脅威は最初に一意のID文字列を生成し、それをすべての暗号化されたファイルに添付します。次に、BTC（VoidCrypt）は、そのオペレーターによって制御される電子メールアドレスを追加します-'RansomwareSupport@ZohoMail.com'。最後に、「。BTC」が新しいファイル拡張子としてファイル名に追加されます。被害者はまた、侵害されたデバイスのデスクトップに新しいテキストファイルが出現したことに気付くでしょう。このファイルの名前は「unlock-info.txt」で、攻撃者の要求を詳述した身代金メモが含まれています。

身代金メモの概要

身代金を要求するメッセージは、攻撃者がビットコイン暗号通貨のみを使用して行われた身代金の支払いを受け入れることを指定します。正確な合計は言及されていませんが、攻撃者は、彼らに早く連絡する犠牲者はより良い条件を受け取るだろうと述べています。影響を受けるユーザーは、メモ内に2つのメールアドレスがあります。 1つは前述の「RansomwareSupport@ZohoMail.com」で、もう1つは「Zeini.p73@gmail.com」です。ランサムウェア事業者がGmailアドレスを通信チャネルとして使用することを決定したのは独特です。

指示によると、BTC（VoidCrypt）の被害者は、1つのファイルを送信して無料で復号化できます。これは、ハッカーがロックされたすべてのデータを復元できることを示すものと思われます。ただし、選択するファイルには貴重な情報が含まれていてはならず、サイズが1MBを超えてはなりません。

BTC（VoidCrypt）ランサムウェアのメモの全文は次のとおりです。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、私たちに電子メールを書いてください。 RansomwareSupport@ZohoMail.com
メッセージのタイトルにこのIDを記入してください：-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：Zeini.p73@gmail.com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料復号化
支払う前に、無料で復号化するために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）またはあなたは詐欺の犠牲者になる可能性があります