DECcenter Ransomware
De doelen van DECcenter Ransomware zijn om gerichte computers te infecteren, een coderingsroutine uit te voeren om de daar opgeslagen bestanden te vergrendelen en vervolgens de slachtoffers af te persen voor geld in ruil voor het mogelijke herstel van de gegevens. De DECcenter Ransomware is een malware-bedreiging die is geclassificeerd als behorend tot de VoidCrypt Ransomware- familie. De DECcenter Ransomware kan invloed hebben op een groot aantal bestandstypen en van elk getroffen bestand zal de oorspronkelijke naam drastisch worden gewijzigd. De dreiging voegt een e-mailadres toe onder controle van de hackers (decryptioncenter2016@gmail.com), een reeks willekeurige tekens en een nieuwe bestandsextensie (.DECcenter).
Een losgeldbrief met instructies voor de slachtoffers zal dan worden geplaatst in de vorm van een tekstbestand met de naam 'Decrypt-info.txt'. Volgens het bericht moeten de slachtoffers als eerste stap een bestand vinden met de naam 'prvkey*.txt.key', waar het sterretje kan worden vervangen door een cijfer. Blijkbaar is dit bestand essentieel voor het herstellen van de gegevens, en het verliezen of wijzigen ervan kan leiden tot permanente verliezen. De notitie vermeldt niet de exacte som van het losgeld dat door de cybercriminelen wordt geëist. De betaling moet echter worden gedaan met behulp van de Bitcoin-cryptocurrency.
Om contact op te nemen met de hackers, hebben gebruikers twee e-mailadressen: 'Decryptioncenter2016@gmail.com' en 'Backupcenter2016@gmail.com'. Om het vermogen van de hackers om de gegevens te herstellen te testen, mogen de getroffen gebruikers een enkel vergrendeld bestand bijvoegen dat dan zogenaamd zal worden gedecodeerd en geretourneerd. Het bestand mag geen belangrijke informatie bevatten en moet kleiner zijn dan 1 MB.
De volledige tekst van de nota is:
' Al uw bestanden zijn versleuteld'
U moet betalen om uw bestanden terug te krijgen
Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)
U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
Betaling moet met Bitcoin zijn
Als u Windows wijzigt zonder het prvkey.txt.key-bestand op te slaan, leidt dit tot permanent gegevensverlies
Onze e-mail:Decryptioncenter2016@gmail.com
in geval van geen antwoord:Backupcenter2016@gmail.com .'