DECcenter Ransomware
Celem DECcenter Ransomware jest zainfekowanie docelowych komputerów, uruchomienie procedury szyfrowania w celu zablokowania przechowywanych tam plików, a następnie wyłudzenie od ofiar pieniędzy w zamian za potencjalne przywrócenie danych. DECcenter Ransomware to złośliwe oprogramowanie sklasyfikowane jako należące do rodziny VoidCrypt Ransomware. DECcenter Ransomware może wpływać na dużą liczbę typów plików, a każdy plik, którego dotyczy problem, będzie miał drastycznie zmienioną oryginalną nazwę. Zagrożenie doda adres e-mail pod kontrolą hakerów (decryptioncenter2016@gmail.com), ciąg losowych znaków i nowe rozszerzenie pliku (.DECcenter).
Notatka z żądaniem okupu z instrukcjami dla ofiar zostanie następnie wdrożona w postaci pliku tekstowego o nazwie „Decrypt-info.txt". Zgodnie z komunikatem pierwszym krokiem ofiary powinno być odnalezienie pliku o nazwie „prvkey*.txt.key", w którym symbol gwiazdki można zastąpić liczbą. Najwyraźniej ten plik jest niezbędny do przywrócenia danych, a jego utrata lub modyfikacja może prowadzić do trwałych strat. Notatka nie podaje dokładnej sumy okupu żądanego przez cyberprzestępców. Płatności należy jednak dokonać przy użyciu kryptowaluty Bitcoin.
Aby skontaktować się z hakerami, użytkownicy mają dwa adresy e-mail — „Decryptioncenter2016@gmail.com" i „Backupcenter2016@gmail.com". Aby przetestować zdolność hakerów do przywrócenia danych, użytkownicy, których to dotyczy, mogą dołączyć pojedynczy zablokowany plik, który następnie zostanie prawdopodobnie odszyfrowany i zwrócony. Plik nie może zawierać żadnych ważnych informacji i powinien być mniejszy niż 1 MB.
Pełny tekst notatki to:
' Wszystkie twoje pliki zostały zaszyfrowane
Musisz zapłacić, aby odzyskać swoje pliki
Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey*.txt.key , * może być liczbą (na przykład: prvkey3.txt.key)
Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych
Płatność powinna być z Bitcoin
Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych
Nasz e-mail:Decryptioncenter2016@gmail.com
w przypadku braku odpowiedzi: Backupcenter2016@gmail.com .'