XSpaceランサムウェア

xSpace Ransomwareの脅威は、VoidCryptRansomwareファミリーの亜種です。ただし、ユーザーはその破壊的な可能性を過小評価してはなりません。すでに特定されているVoidCryptランサムウェアの亜種であるにもかかわらず、xSpaceは侵害されたデバイスに重大な損害を与える可能性があります。実際、被害者は、ドキュメント、PDF、画像、写真、アーカイブ、データベースなど、ほぼすべてのデータから完全にロックアウトされたままになります。

xSpace Ransomwareがファイルをロックするたびに、そのファイルの元の名前も大幅に変更されます。脅威は、ID文字列、攻撃者によって制御される「HelpMe@mailfence.com」電子メールアドレス、そして最後に「.xSpace」を追加します。犠牲者には、2つの同一の身代金メモが残されます。 1つは「Decryption-Guide.hta」ファイルを介して作成されたポップアップウィンドウに表示され、もう1つは同様の名前のテキストファイル「Decryption-Guide.txt」として配信されます。

身代金メモの概要

xSpace Ransomwareの身代金を要求するメッセージは、攻撃者が被害者から強要したい正確な金額を明らかにしていません。ただし、被害者は感染したデバイスで特定のファイルを見つけてサイバー犯罪者に送信する必要があると記載されています。このファイルはC：/ ProgramDataフォルダーに作成されている必要があり、「RSAKEY-SE-24r6t523」または「RSAKEY.KEY」のような名前である可能性があります。このファイルの情報がないと、ハッカーでさえ暗号化されたファイルを復元できません。影響を受けるユーザーは、攻撃者に連絡するために、メモに記載されている2つの電子メールアドレス（「HelpMe@mailfence.com」と「Recoverme@msgsafe.io」）にメッセージを送信してみてください。

xSpaceRansomwareのメモの全文は次のとおりです。

'あなたのファイルはロックされています

あなたのファイルは暗号化アルゴリズムで暗号化されています

あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください

テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）を送信して、ファイルを復元できることを確認します

私と価格について合意し、支払う

復号化ツール+RSAキーと復号化プロセスの手順を入手する

注意：

1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）

2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）

3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります

4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました

ケースID：MJ-JE2360897415

私たちのEメール：HelpMe@mailfence.com

回答がない場合：Recoverme@msgsafe.io '