DECcenter 랜섬웨어

DECcenter 랜섬웨어의 목표는 대상 컴퓨터를 감염시키고 암호화 루틴을 실행하여 거기에 저장된 파일을 잠근 다음 데이터를 복구하는 대가로 피해자를 금전적으로 갈취하는 것입니다. DECcenter Ransomware는 VoidCrypt Ransomware 제품군에 속하는 것으로 분류된 맬웨어 위협입니다. DECcenter Ransomware는 다양한 파일 유형에 영향을 줄 수 있으며 영향을 받는 각 파일의 원래 이름이 크게 변경됩니다. 위협 요소는 해커의 제어 하에 있는 이메일 주소(decryptioncenter2016@gmail.com), 임의의 문자 문자열 및 새 파일 확장자(.DECcenter)를 추가합니다.

피해자에 대한 지침이 포함된 몸값 메모는 'Decrypt-info.txt'라는 텍스트 파일 형식으로 배포됩니다. 메시지에 따르면 피해자가 취한 첫 번째 단계는 'prvkey*.txt.key'라는 파일을 찾는 것입니다. 여기서 별표 기호는 숫자로 대체될 수 있습니다. 분명히 이 파일은 데이터 복원에 필수적이며 파일을 잃거나 수정하면 영구적인 손실로 이어질 수 있습니다. 이 메모에는 사이버 범죄자들이 요구한 몸값의 정확한 금액이 나와 있지 않습니다. 단, 비트코인 암호화폐를 사용하여 결제해야 합니다.

해커에게 연락하기 위해 사용자에게는 'Decryptioncenter2016@gmail.com'과 'Backupcenter2016@gmail.com'이라는 두 개의 이메일 주소가 남게 됩니다. 데이터를 복원하는 해커의 능력을 테스트하기 위해 영향을 받는 사용자는 잠긴 파일 하나를 첨부할 수 있습니다. 이 파일은 암호가 해독되어 반환됩니다. 파일에는 중요한 정보가 포함되어서는 안 되며 크기는 1MB 미만이어야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey*.txt.key 파일을 보내주십시오. *는 숫자일 수 있습니다(예: prvkey3.txt.key).

우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.

결제는 비트코인으로 해야 합니다

prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:Decryptioncenter2016@gmail.com

답변이 없는 경우:Backupcenter2016@gmail.com .'