Threat Database Ransomware Ransomware BTC (VoidCrypt)

Ransomware BTC (VoidCrypt)

Los investigadores de seguridad cibernética han detectado una nueva variante de ransomware amenazante de la infame familia VoidCrypt Ransomware . La amenaza se rastrea como BTC (VoidCrypt) Ransomware y puede causar daños graves a las computadoras que logra infectar. Al ejecutar una rutina de encriptación con un algoritmo criptográfico imposible de descifrar, el malware puede bloquear de manera efectiva a los usuarios de sus propios datos. De hecho, BTC (VoidCrypt) puede cifrar documentos, PDF, bases de datos, archivos, imágenes, fotos y más tipos de archivos.

Siempre que la amenaza procese un archivo, su nombre original se modificará en gran medida. La amenaza primero generará una cadena de identificación única y la adjuntará a todos los archivos cifrados. A continuación, BTC (VoidCrypt) agregará una dirección de correo electrónico controlada por sus operadores: 'RansomwareSupport@ZohoMail.com'. Finalmente, '.BTC' se agregará a los nombres de archivo como una nueva extensión de archivo. Las víctimas también notarán que ha surgido un nuevo archivo de texto en el escritorio de los dispositivos violados. El archivo se llama 'unlock-info.txt' y contiene una nota de rescate que detalla las demandas de los atacantes.

Descripción general de la nota de rescate

El mensaje de demanda de rescate especifica que el atacante aceptará pagos de rescate realizados solo con la criptomoneda Bitcoin. No se menciona la suma exacta, pero el atacante afirma que las víctimas que los contacten más rápido recibirán mejores condiciones. Los usuarios afectados encontrarán dos direcciones de correo electrónico dentro de la nota. Uno es el mencionado 'RansomwareSupport@ZohoMail.com', mientras que el otro es 'Zeini.p73@gmail.com'. Es curioso que los operadores de ransomware hayan decidido utilizar una dirección de Gmail como canal de comunicación.

De acuerdo con las instrucciones, las víctimas de BTC (VoidCrypt) pueden enviar un archivo para descifrarlo de forma gratuita, probablemente como una demostración de que los piratas informáticos pueden restaurar todos los datos bloqueados. Sin embargo, el archivo elegido no debe contener información valiosa y no debe exceder 1 MB de tamaño.

El texto completo de la nota de BTC (VoidCrypt) Ransomware es:

¡ Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; RansomwareSupport@ZohoMail.com
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas escríbanos a estos e-mails: Zeini.p73@gmail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Tendencias

Mas Visto

Cargando...