Threat Database Ransomware DECcenter रैंसमवेयर

DECcenter रैंसमवेयर

DECcenter रैंसमवेयर लक्ष्य लक्षित कंप्यूटरों को संक्रमित करना, वहां संग्रहीत फ़ाइलों को लॉक करने के लिए एक एन्क्रिप्शन रूटीन चलाना और फिर डेटा की संभावित बहाली के बदले पीड़ितों से पैसे वसूल करना है। DECcenter Ransomware एक मैलवेयर खतरा है जिसे VoidCrypt Ransomware परिवार से संबंधित के रूप में वर्गीकृत किया गया है। DECcenter Ransomware फ़ाइल प्रकारों की एक बड़ी सरणी को प्रभावित कर सकता है और प्रत्येक प्रभावित फ़ाइल का मूल नाम काफी बदल जाएगा। खतरा हैकर्स (decryptioncenter2016@gmail.com) के नियंत्रण में एक ईमेल पता जोड़ देगा, यादृच्छिक वर्णों की एक स्ट्रिंग और एक नया फ़ाइल एक्सटेंशन (.DECcenter)।

पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट फिर 'Decrypt-info.txt' नामक टेक्स्ट फ़ाइल के रूप में तैनात किया जाएगा। संदेश के अनुसार, पीड़ितों द्वारा उठाया गया पहला कदम 'prvkey*.txt.key' नाम की एक फाइल का पता लगाना होना चाहिए, जहां तारांकन चिह्न को एक संख्या से बदला जा सकता है। जाहिर है, यह फ़ाइल डेटा की बहाली के लिए आवश्यक है, और इसे खोने या संशोधित करने से स्थायी नुकसान हो सकता है। नोट में साइबर अपराधियों द्वारा मांगी गई फिरौती की सही राशि का उल्लेख नहीं है। हालाँकि, भुगतान बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किया जाना चाहिए।

हैकर्स से संपर्क करने के लिए, उपयोगकर्ताओं के पास दो ईमेल पते - 'Decryptioncenter2016@gmail.com' और 'Backupcenter2016@gmail.com' बचे हैं। डेटा को पुनर्स्थापित करने के लिए हैकर्स की क्षमता का परीक्षण करने के लिए, प्रभावित उपयोगकर्ताओं को एक एकल लॉक की गई फ़ाइल को संलग्न करने की अनुमति दी जाती है जिसे बाद में डिक्रिप्ट और वापस कर दिया जाएगा। फ़ाइल में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए और आकार 1MB से कम होना चाहिए।

नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)

आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए

भुगतान बिटकॉइन के साथ होना चाहिए

prvkey.txt.key फ़ाइल को सहेजे बिना विंडोज़ बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल: Decryptioncenter2016@gmail.com

उत्तर न मिलने की स्थिति में:Backupcenter2016@gmail.com ।'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...