Dragon / VoidCrypt Ransomware
De Dragon / VoidCrypt Ransomware is een krachtige malwarebedreiging die enorme schade kan aanrichten aan elke gecompromitteerde computer. Hoewel uit analyse bleek dat de Dragon / VoidCrypt Ransomware een variant is die tot de VoidCrypt Ransomware- familie behoort, mogen gebruikers de dreiging niet onderschatten. De krachtige versleutelingsroutine die een onkraakbaar cryptografisch algoritme gebruikt, zorgt ervoor dat de bestanden die door de Dragon / VoidCrypt Ransomware zijn vergrendeld, niet kunnen worden ontsleuteld zonder de vereiste decoderingssleutel.
Slachtoffers van de Dragon / VoidCrypt Ransomware zullen merken dat de oorspronkelijke naam van bijna al hun bestanden drastisch is veranderd. De dreiging gebruikt inderdaad een complex naampatroon om de bestanden te markeren die het versleutelt. Een e-mailadres van de hackers, gevolgd door een unieke ID-string, en tenslotte '.Dragon' wordt toegevoegd aan de oorspronkelijke naam van elk bestand. Wanneer de dreiging klaar is met het versleutelen van de bestanden die zijn opgeslagen op het gecompromitteerde systeem, zal het zijn losgeldnota laten vallen. De instructies van de hackers worden in tekstbestanden met de naam 'Decrypt-me.txt' geplaatst.
Om zogenaamd de nodige decoderingssleutel en tool naar hun slachtoffers te sturen, verwachten de hackers een losgeld te ontvangen. De exacte som van het geld wordt niet vermeld in de losgeldbrief, maar er wordt vermeld dat de Bitcoin-cryptocurrency expliciet wordt gebruikt. Gebruikers zullen ook een bestand met de naam 'prvkey * .txt.key' moeten zoeken (in plaats van het asterisk-symbool kan het eigenlijke bestand een nummer in de naam hebben) en het naar de hackers sturen via de twee opgegeven e-mailadressen - 'ForDecrypte @ mailfence.com 'en' ForHelp@cock.li. ' Het 'prvkey * .txt.key'-bestand is essentieel voor het decoderingsproces, dus het op enigerlei wijze wijzigen ervan kan leiden tot permanent gegevensverlies. Gebruikers kunnen ook een aantal bestanden toevoegen die minder dan 1 MB groot zijn en die zogenaamd gratis worden ontsleuteld.
De volledige tekst van de instructies van Dragon / VoidCrypt Ransomware is:
' Al uw bestanden zijn versleuteld
U moet betalen om uw bestanden terug te krijgen
1-Ga naar C: \ ProgramData \ of in uw andere schijven en stuur ons prvkey * .txt.key-bestand, * kan een nummer zijn (zoals dit: prvkey3.txt.key)
2-U kunt een bestand van minder dan 1 MB verzenden voor een decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
3-Betaling dient te geschieden met Bitcoin
4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, zal permanent gegevensverlies veroorzakenOnze e-mail: ForDecrypte@mailfence.com
in geval van geen antwoord: ForHelp@cock.li '
