DECcenter Ransomware
DECcenter Ransomware-målene er at inficere målrettede computere, køre en krypteringsrutine for at låse de filer, der er gemt der, og derefter afpresse ofrene for penge til gengæld for den potentielle gendannelse af dataene. DECcenter Ransomware er en malware-trussel, der er klassificeret som tilhørende VoidCrypt Ransomware- familien. DECcenter Ransomware kan påvirke en lang række filtyper, og hver berørt fil får sit originale navn ændret drastisk. Truslen tilføjer en e-mail-adresse under hackernes kontrol (decryptioncenter2016@gmail.com), en række tilfældige tegn og en ny filtypenavn (.DECcenter).
En løsesumnote med instruktioner til ofrene vil derefter blive indsat i form af en tekstfil med navnet 'Decrypt-info.txt.' Ifølge meddelelsen skal ofrenes første skridt være at finde en fil med navnet 'prvkey * .txt.key', hvor stjernesymbolet kan erstattes med et tal. Tilsyneladende er denne fil vigtig for gendannelsen af dataene, og tab af eller ændring af dem kan føre til permanente tab. Noten nævner ikke den nøjagtige sum af den løsesum, der kræves af cyberkriminelle. Betalingen skal dog ske ved hjælp af Bitcoin-kryptokurrency.
For at kontakte hackerne har brugerne to e-mail-adresser - 'Decryptioncenter2016@gmail.com' og 'Backupcenter2016@gmail.com'. For at teste hackernes evne til at gendanne data har berørte brugere lov til at vedhæfte en enkelt låst fil, som derefter angiveligt vil blive dekrypteret og returneret. Filen må ikke indeholde vigtige oplysninger og skal være mindre end 1 MB i størrelse.
Den fulde tekst i noten er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)
Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen skal ikke indeholde værdifulde data
Betaling skal ske med Bitcoin
Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent datatab
Vores e-mail: Decryptioncenter2016@gmail.com
i tilfælde af intet svar: Backupcenter2016@gmail.com . '
