Threat Database Ransomware Dragon / VoidCrypt Ransomware

Dragon / VoidCrypt Ransomware

Dragon / VoidCrypt Ransomware er en potent malware-trussel, der er i stand til at forårsage enorm skade på enhver kompromitteret computer. Selvom analysen viste, at Dragon / VoidCrypt Ransomware er en variant, der tilhører VoidCrypt Ransomware- familien, bør brugerne ikke undervurdere truslen. Den kraftfulde krypteringsrutine, der bruger en ikke-knækkelig kryptografisk algoritme, sikrer, at filerne, der er låst af Dragon / VoidCrypt Ransomware, ikke kan dekrypteres uden den nødvendige dekrypteringsnøgle.

Ofre for Dragon / VoidCrypt Ransomware vil bemærke, at næsten alle deres filer har fået deres originale navne ændret drastisk. Faktisk bruger truslen et komplekst navngivningsmønster til at markere de filer, den krypterer. En e-mail-adresse, der tilhører hackerne, efterfulgt af en unik ID-streng og endelig '.Dragon' vil blive tilføjet til hver fils originale navn. Når truslen er færdig med at kryptere de filer, der er gemt på det kompromitterede system, vil den slippe løsepenge. Instruktionerne fra hackerne placeres i tekstfiler med navnet 'Decrypt-me.txt.'

For angiveligt at sende den nødvendige dekrypteringsnøgle og værktøj til deres ofre, forventer hackerne at modtage en løsesumbetaling. Den nøjagtige sum af pengene er ikke nævnt i løsesummen, men det er angivet at bruge Bitcoin-kryptokurrency eksplicit. Brugere bliver også nødt til at finde en fil med navnet 'prvkey * .txt.key' (i stedet for stjernesymbolet kan den faktiske fil have et nummer i navnet) og sende det til hackerne via de to angivne e-mail-adresser - 'ForDecrypte @ mailfence.com 'og' ForHelp@cock.li. ' Filen 'prvkey * .txt.key' er afgørende for dekrypteringsprocessen, så ændring af den på nogen måde kan føre til permanent datatab. Brugere kan også vedhæfte et par filer, der er mindre end 1 MB i størrelse, der angiveligt vil blive dekrypteret gratis.

Den fulde tekst til Dragon / VoidCrypt Ransomware's instruktioner er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)
2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
3-betaling skal ske med Bitcoin
4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent datatab

Vores e-mail: ForDecrypte@mailfence.com

i tilfælde af intet svar: ForHelp@cock.li '

Trending

Mest sete

Indlæser...