xSpace Ransomware

La amenaza xSpace Ransomware es una variante de la familia VoidCrypt Ransomware. Sin embargo, los usuarios no deben subestimar su potencial destructivo. A pesar de ser una variante del VoidCrypt Ransomware ya identificado, xSpace puede causar daños significativos a los dispositivos violados. De hecho, las víctimas quedarán completamente bloqueadas de casi todos sus datos, como documentos, PDF, imágenes, fotos, archivos, bases de datos, etc.

Cada vez que xSpace Ransomware bloquea un archivo, también cambiará drásticamente el nombre original de ese archivo. La amenaza agregará una cadena de identificación, la dirección de correo electrónico 'HelpMe@mailfence.com' controlada por los atacantes y, finalmente, '.xSpace'. Las víctimas se quedarán con dos notas de rescate idénticas. Uno se mostrará en una ventana emergente creada a través de un archivo 'Decryption-Guide.hta', mientras que el otro se entregará como un archivo de texto con un nombre similar: 'Decryption-Guide.txt'.

Descripción general de la nota de rescate

El mensaje de demanda de rescate del xSpace Ransomware no revela la suma exacta que los atacantes quieren extorsionar a sus víctimas. Sin embargo, establece que las víctimas deben encontrar un archivo específico en el dispositivo infectado y enviarlo a los ciberdelincuentes. Este archivo debería haber sido creado en la carpeta C:/ProgramData y puede tener un nombre similar a 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY'. Sin la información de este archivo, incluso los piratas informáticos no podrán restaurar los archivos cifrados. Para contactar a los actores de la amenaza, los usuarios afectados pueden intentar enviar mensajes a las dos direcciones de correo electrónico mencionadas en la nota: 'HelpMe@mailfence.com' y 'Recoverme@msgsafe.io'.

El texto completo de la nota de xSpace Ransomware es:

'Sus archivos se han bloqueado

Sus archivos han sido encriptados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Haz un Acuerdo de Precio conmigo y Paga

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención:

1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)

2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)

3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos

4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.

Su ID de caso: MJ-JE2360897415

NUESTRO correo electrónico: HelpMe@mailfence.com

en caso de no respuesta: Recoverme@msgsafe.io'