Threat Database Ransomware Rançongiciel BTC (VoidCrypt)

Rançongiciel BTC (VoidCrypt)

Les chercheurs en cybersécurité ont découvert une nouvelle variante de ransomware menaçante de la tristement célèbre famille VoidCrypt Ransomware . La menace est suivie sous le nom de BTC (VoidCrypt) Ransomware et peut infliger de graves dommages aux ordinateurs qu'elle parvient à infecter. En exécutant une routine de chiffrement avec un algorithme cryptographique indéchiffrable, le logiciel malveillant peut efficacement empêcher les utilisateurs d'accéder à leurs propres données. En effet, BTC (VoidCrypt) peut chiffrer des documents, des PDF, des bases de données, des archives, des images, des photos et d'autres types de fichiers.

Chaque fois qu'un fichier est traité par la menace, son nom d'origine sera modifié de manière significative. La menace générera d'abord une chaîne d'identification unique et l'attachera à tous les fichiers cryptés. Ensuite, BTC (VoidCrypt) ajoutera une adresse e-mail contrôlée par ses opérateurs - "RansomwareSupport@ZohoMail.com". Enfin, '.BTC' sera ajouté aux noms de fichiers en tant que nouvelle extension de fichier. Les victimes remarqueront également qu'un nouveau fichier texte est apparu sur le bureau des appareils piratés. Le fichier est nommé "unlock-info.txt" et contient une note de rançon détaillant les demandes des attaquants.

Aperçu de la note de rançon

Le message demandant une rançon spécifie que l'attaquant n'acceptera que les paiements de rançon effectués en utilisant la crypto-monnaie Bitcoin. La somme exacte n'est pas mentionnée mais l'attaquant déclare que les victimes qui les contacteront plus rapidement bénéficieront de meilleures conditions. Les utilisateurs concernés trouveront deux adresses e-mail dans la note. L'un est le "RansomwareSupport@ZohoMail.com" susmentionné, tandis que l'autre est "Zeini.p73@gmail.com". Il est étrange que les opérateurs de rançongiciels aient décidé d'utiliser une adresse Gmail comme canal de communication.

Selon les instructions, les victimes de BTC (VoidCrypt) peuvent envoyer un fichier à décrypter gratuitement, probablement comme une démonstration que les pirates peuvent restaurer toutes les données verrouillées. Cependant, le fichier choisi ne doit contenir aucune information précieuse et ne doit pas dépasser 1 Mo.

Le texte complet de la note de BTC (VoidCrypt) Ransomware est :

' Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail; RansomwareSupport@ZohoMail.com
Écrivez cet identifiant dans le titre de votre message : -
En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails : Zeini.p73@gmail.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque'

Tendance

Le plus regardé

Chargement...