DECcenter ransomware

Entro CagedTech nel Ransomware

Traduci in:

Gli obiettivi di DECcenter Ransomware sono infettare i computer mirati, eseguire una routine di crittografia per bloccare i file archiviati lì e quindi estorcere denaro alle vittime in cambio del potenziale ripristino dei dati. Il DECcenter Ransomware è una minaccia malware classificata come appartenente alla famiglia VoidCrypt Ransomware. Il DECcenter Ransomware può influenzare una vasta gamma di tipi di file e ogni file interessato avrà il suo nome originale cambiato drasticamente. La minaccia aggiungerà un indirizzo e-mail sotto il controllo degli hacker (decryptioncenter2016@gmail.com), una stringa di caratteri casuali e una nuova estensione di file (.DECcenter).

Verrà quindi distribuita una richiesta di riscatto con le istruzioni per le vittime sotto forma di file di testo denominato "Decrypt-info.txt". Secondo il messaggio, il primo passo da compiere per le vittime dovrebbe essere quello di individuare un file denominato "prvkey*.txt.key", dove il simbolo dell'asterisco può essere sostituito da un numero. Apparentemente, questo file è essenziale per il ripristino dei dati e perderlo o modificarlo potrebbe portare a perdite permanenti. La nota non menziona la somma esatta del riscatto richiesto dai criminali informatici. Il pagamento, invece, deve essere effettuato utilizzando la criptovaluta Bitcoin.

Per contattare gli hacker, agli utenti vengono lasciati due indirizzi e-mail: "Decryptioncenter2016@gmail.com" e "Backupcenter2016@gmail.com". Per testare la capacità degli hacker di ripristinare i dati, gli utenti interessati possono allegare un singolo file bloccato che verrà quindi presumibilmente decrittografato e restituito. Il file non deve contenere informazioni importanti e deve avere una dimensione inferiore a 1 MB.

Il testo integrale della nota è:

" Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

Vai su C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)

Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi valuable

Il pagamento dovrebbe essere con Bitcoin

La modifica di Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email:Decryptioncenter2016@gmail.com

in caso di mancata risposta:Backupcenter2016@gmail.com .'

Ricerca

Cambia regione

DECcenter ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...