Threat Database Ransomware VoidCrypt ランサムウェア

VoidCrypt ランサムウェア

VoidCrypt Ransomware に感染したユーザーは、コンピューターに保存されているファイルにアクセスできなくなります。この脅威は、ほぼすべての種類のファイルに影響を与える可能性があり、特に重要なビジネス関連プロジェクト用のファイルを「ロック」する場合、潜在的な損害は甚大です。ハッカーは、AES と RSA という 2 つの強力な暗号化アルゴリズムを組み合わせて使用することで、スクランブルされたファイルを総当たり攻撃することが現実的な選択肢ではないことを保証します。

VoidCrypt Ransomware がファイルを暗号化すると、元のファイル名が [元の名前].[ハッカーのメール].[被害者の一意の ID].[ランサムウェアの拡張子] のパターンに一致するように大幅に変更されます。 VoidCrypt ランサムウェアの場合、電子メール アドレスは「stevenxx134@gmail.com」で、新しいファイル拡張子は「 .Void」です。 ' ハッカーからの指示が記載されたメモは、' Decryption-Info.HTA ' という名前の .hta ファイルから生成されたポップアップ ウィンドウとして表示されます

身代金メモには、犯罪者が要求する正確な金額は含まれていませんが、支払われる金額は、おそらく最も人気のある仮想通貨であるビットコインで支払う必要があると述べられています。また、VoidCrypt Ransomware の被害者は、サイズが 1MB を超えない 2 つのファイルを送信して無料で復号化することもできます。ハッカーは、影響を受けるユーザーが連絡を確立するまでに時間がかかるほど、身代金の額が大きくなると脅しています。コミュニケーション チャネルとして 3 つのメール アドレスが提供されます。メインのメール アドレスは「stevenxx134@gmail.com」で、2 つのセカンダリ メールアドレスは「steven77xx@mail.ru」と「Steven77xx@protonmail.com」です。

VoidCrypt によって配信された身代金メッセージの全文は次のとおりです。

「あなたのファイルは暗号化されています

ファイルは AES + RSA アルゴリズムで暗号化されています

ファイルが必要な場合は、復号化の価格を支払う必要があります

テスト用に 1MB 未満の小さなファイルを送信できます (テスト ファイルには、データベースなどの貴重なデータを含めないでください。大きな Excel シートまたはバックアップ

48 時間後、復号化価格は 2 倍になりますので、タイムアップする前にお問い合わせください。

回復ツールまたはサードパーティ アプリケーションを使用すると、ファイルが破損し、価格が上昇する可能性があります

ファイルを取り戻すために必要な手順:

1- ファイルについてメールで連絡し、ファイルの ID を送信してから、価格について合意する

2- 復号化テスト用にいくつかのファイルを送信します (テスト ファイルを復号化できない他の人にはお金を払わないでください!)

テスト ファイルを入手したら、ビットコインで料金を支払い、復号化ツール + RSA キーを入手します。

あなたのケースID:

私たちのメール : stevenxx134@gmail.com

無回答の場合: steven77xx@mail.ruおよび Steven77xx@protonmail.com。

身代金メッセージは、ターゲット コンピューター上のすべてのデータが暗号化されていることを説明しています。ファイルへのアクセスを取り戻す唯一の方法は、攻撃者にビットコインで身代金を支払うことだと主張しています。攻撃者は、復号化プロセスが機能することを証明するために、少数の小さなファイルを復元すると主張して、寛大なふりをします。このステップは、被害者に信頼感を植え付け、支払いを促します。また、攻撃者は、感染してから 48 時間以内に連絡がなければ身代金の要求が 2 倍になると言って、被害者を威します。

被害者は身代金を支払う必要がありますか?

残念ながら、VoidCrypt ランサムウェアでは、ファイルを取り戻したい場合は身代金を支払う以外に選択肢はありません。たとえそうであっても、専門家は攻撃者とやり取りして支払いを行わないよう勧めています。ハッカーはあなたのお金を狙っているだけだということを忘れないでください。彼らは、実際にファイルを復号化し、そのために必要なツールを提供する義務を負いません。お金を払ってツールを手に入れられないというケースも少なくありません。これらの人々は、お金もデータも持たずに残されています。

ハッカーがツールを提供してそれが機能したとしても、彼らにお金を払うことは、他の人を攻撃し続けることを奨励するだけです。彼らはあなたのコンピュータを再び攻撃する可能性さえあります。これが、身代金を決して支払うべきではない理由です。代わりに、自分でファイルを取り戻すことに集中する必要があります。暗号化を元に戻すことはできませんが、クラウド バックアップや外付けハード ドライブなどの外部バックアップを使用してデータを取り戻すことができます。

データがすぐに再び暗号化されるのを防ぐために、最初にコンピュータからウイルスを削除することを忘れないでください。

スパムメールを介して拡散する VoidCrypt

VoidCrypt は、他のそのような脅威と同様の方法でコンピューターに感染します。このようなウイルスの最も一般的な感染方法は、スパム メール メッセージです。攻撃者は、正当なソースからのように見える電子メールを慎重に作成します。電子メールは、読者にリンクをクリックするか、添付ファイルにアクセスするように促します。リンクをクリックするかファイルを開くだけで、コンピュータが感染します。

不明なソースからのメールを注意深く読んで、間違いやその他の危険信号を見つけられるかどうかを確認してください。単語のスペルの間違い、特にメール アドレスのエラーは、何かが間違っていることを示す大きな兆候です。迷惑メールは迷惑メールに値するものではありません。そのため、迷惑メールを削除して、コンピューターに良いことをしたことを知って、安心して 1 日を過ごしてください。

トレンド

最も見られました

読み込んでいます...