xSpace Ransomware

Par CagedTech en Ransomware

Se traduisent par :

La menace xSpace Ransomware est une variante de la famille VoidCrypt Ransomware. Les utilisateurs ne doivent cependant pas sous-estimer son potentiel destructeur. Bien qu'il s'agisse d'une variante du rançongiciel VoidCrypt déjà identifié, xSpace peut causer des dommages importants aux appareils piratés. En effet, les victimes seront complètement verrouillées sur la quasi-totalité de leurs données, telles que les documents, les PDF, les images, les photos, les archives, les bases de données, etc.

Chaque fois que xSpace Ransomware verrouille un fichier, il modifie également radicalement le nom de l'original de ce fichier. La menace ajoutera une chaîne d'identification, l'adresse e-mail "HelpMe@mailfence.com" contrôlée par les attaquants, et enfin ".xSpace". Les victimes se retrouveront avec deux notes de rançon identiques. L'un sera affiché dans une fenêtre contextuelle créée via un fichier "Decryption-Guide.hta" tandis que l'autre sera livré sous la forme d'un fichier texte portant le même nom - "Decryption-Guide.txt".

Aperçu de la note de rançon

Le message exigeant une rançon du xSpace Ransomware ne révèle pas la somme exacte que les attaquants veulent extorquer à leurs victimes. Cependant, il indique que les victimes doivent trouver un fichier spécifique sur l'appareil infecté et l'envoyer aux cybercriminels. Ce fichier doit avoir été créé dans le dossier C:/ProgramData et peut avoir un nom similaire à 'RSAKEY-SE-24r6t523' ou 'RSAKEY.KEY.' Sans les informations de ce fichier, même les pirates seront incapables de restaurer les fichiers cryptés. Pour contacter les acteurs de la menace, les utilisateurs concernés peuvent essayer d'envoyer des messages aux deux adresses e-mail mentionnées dans la note : "HelpMe@mailfence.com" et "Recoverme@msgsafe.io".

Le texte complet de la note de xSpace Ransomware est :

'Vos fichiers ont été verrouillés

Vos fichiers ont été cryptés avec un algorithme de cryptographie

Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail

Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés

Faites un accord sur le prix avec moi et payez

Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage

Attention:

1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)

2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)

3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers

4-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4000usd par exemple et ont demandé 10000usd au client) cela s'est produit

Votre numéro de dossier : MJ-JE2360897415

NOTRE e-mail :HelpMe@mailfence.com

en cas de non réponse : Recoverme@msgsafe.io'

Rechercher

Changer de région

xSpace Ransomware

Aperçu de la note de rançon

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran