DECcenter Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Celem DECcenter Ransomware jest zainfekowanie docelowych komputerów, uruchomienie procedury szyfrowania w celu zablokowania przechowywanych tam plików, a następnie wyłudzenie od ofiar pieniędzy w zamian za potencjalne przywrócenie danych. DECcenter Ransomware to złośliwe oprogramowanie sklasyfikowane jako należące do rodziny VoidCrypt Ransomware. DECcenter Ransomware może wpływać na dużą liczbę typów plików, a każdy plik, którego dotyczy problem, będzie miał drastycznie zmienioną oryginalną nazwę. Zagrożenie doda adres e-mail pod kontrolą hakerów (decryptioncenter2016@gmail.com), ciąg losowych znaków i nowe rozszerzenie pliku (.DECcenter).

Notatka z żądaniem okupu z instrukcjami dla ofiar zostanie następnie wdrożona w postaci pliku tekstowego o nazwie „Decrypt-info.txt". Zgodnie z komunikatem pierwszym krokiem ofiary powinno być odnalezienie pliku o nazwie „prvkey*.txt.key", w którym symbol gwiazdki można zastąpić liczbą. Najwyraźniej ten plik jest niezbędny do przywrócenia danych, a jego utrata lub modyfikacja może prowadzić do trwałych strat. Notatka nie podaje dokładnej sumy okupu żądanego przez cyberprzestępców. Płatności należy jednak dokonać przy użyciu kryptowaluty Bitcoin.

Aby skontaktować się z hakerami, użytkownicy mają dwa adresy e-mail — „Decryptioncenter2016@gmail.com" i „Backupcenter2016@gmail.com". Aby przetestować zdolność hakerów do przywrócenia danych, użytkownicy, których to dotyczy, mogą dołączyć pojedynczy zablokowany plik, który następnie zostanie prawdopodobnie odszyfrowany i zwrócony. Plik nie może zawierać żadnych ważnych informacji i powinien być mniejszy niż 1 MB.

Pełny tekst notatki to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey*.txt.key , * może być liczbą (na przykład: prvkey3.txt.key)

Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

Płatność powinna być z Bitcoin

Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail:Decryptioncenter2016@gmail.com

w przypadku braku odpowiedzi: Backupcenter2016@gmail.com .'

Szukaj

Zmieniać region

DECcenter Ransomware

Prześlij komentarz

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...