Dragon / VoidCrypt Ransomware
Il Dragon / VoidCrypt Ransomware è una potente minaccia malware in grado di causare enormi danni a qualsiasi computer compromesso. Sebbene l'analisi abbia mostrato che Dragon / VoidCrypt Ransomware è una variante appartenente alla famiglia VoidCrypt Ransomware, gli utenti non dovrebbero sottovalutare la minaccia. La potente routine di crittografia che utilizza un algoritmo crittografico non crackabile garantisce che i file bloccati da Dragon / VoidCrypt Ransomware non possano essere decrittografati senza la chiave di decrittazione richiesta.
Le vittime del drago / VoidCrypt Ransomware noteranno che quasi tutti i loro file hanno subito un drastico cambiamento dei loro nomi originali. In effetti, la minaccia utilizza un modello di denominazione complesso per contrassegnare i file che crittografa. Al nome originale di ogni file verrà aggiunto un indirizzo email appartenente agli hacker, seguito da una stringa ID univoca e infine ".Dragon". Quando la minaccia ha terminato di crittografare i file archiviati sul sistema compromesso, lascerà cadere la sua richiesta di riscatto. Le istruzioni degli hacker verranno inserite all'interno di file di testo denominati "Decrypt-me.txt".
Per inviare presumibilmente la chiave di decrittazione e lo strumento necessari alle loro vittime, gli hacker si aspettano di ricevere un pagamento di riscatto. La somma esatta del denaro non è menzionata nella richiesta di riscatto, ma si afferma di utilizzare esplicitamente la criptovaluta Bitcoin. Gli utenti dovranno anche individuare un file denominato "prvkey * .txt.key" (invece del simbolo asterisco il file effettivo potrebbe avere un numero nel nome) e inviarlo agli hacker tramite i due indirizzi e-mail forniti - "ForDecrypte @ mailfence.com "e" ForHelp@cock.li ". Il file "prvkey * .txt.key" è vitale per il processo di decrittazione, quindi modificarlo in qualsiasi modo potrebbe portare alla perdita permanente dei dati. Gli utenti possono anche allegare un paio di file di dimensioni inferiori a 1 MB che verranno presumibilmente decrittografati gratuitamente.
Il testo completo delle istruzioni di Dragon / VoidCrypt Ransomware è:
' Tutti i tuoi file sono stati crittografati
Devi pagare per riavere i tuoi file
1-Vai a C: \ ProgramData \ o nelle tue altre unità e inviaci il file prvkey * .txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)
2-È possibile inviare alcuni file di dimensioni inferiori a 1 MB affinché il test di decrittografia si fidi di noi Ma il file di test non dovrebbe contenere dati preziosi
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei datiLa nostra email: ForDecrypte@mailfence.com
in caso di mancata risposta: ForHelp@cock.li '
