Dragon / VoidCrypt Ransomware

Dragon / VoidCrypt Ransomware Opis

Ransomware Dragon / VoidCrypt to potężne złośliwe oprogramowanie, które może wyrządzić ogromne szkody na każdym zaatakowanym komputerze. Chociaż analiza wykazała, że Dragon / VoidCrypt Ransomware jest wariantem należącym do rodziny VoidCrypt Ransomware, użytkownicy nie powinni lekceważyć zagrożenia. Potężna procedura szyfrowania wykorzystująca niemożliwy do złamania algorytm kryptograficzny zapewnia, że pliki zablokowane przez oprogramowanie Dragon / VoidCrypt Ransomware nie mogą zostać odszyfrowane bez wymaganego klucza deszyfrującego.

Ofiary oprogramowania Dragon / VoidCrypt Ransomware zauważą, że prawie wszystkie ich pliki mają drastycznie zmienione oryginalne nazwy. W rzeczywistości zagrożenie wykorzystuje złożony wzorzec nazewnictwa do oznaczania plików, które szyfruje. Adres e-mail należący do hakerów, po którym następuje unikalny ciąg identyfikacyjny, a na końcu „.Dragon" zostanie dołączony do oryginalnej nazwy każdego pliku. Gdy zagrożenie zakończy szyfrowanie plików przechowywanych w zaatakowanym systemie, porzuci żądanie okupu. Instrukcje od hakerów zostaną umieszczone w plikach tekstowych o nazwie „Decrypt-me.txt".

Aby rzekomo wysłać do swoich ofiar niezbędny klucz deszyfrujący i narzędzie, hakerzy spodziewają się zapłaty okupu. Dokładna suma pieniędzy nie jest wymieniona w żądaniu okupu, ale jest powiedziane, że jawnie używa się kryptowaluty Bitcoin. Użytkownicy będą również musieli zlokalizować plik o nazwie „prvkey * .txt.key" (zamiast symbolu gwiazdki rzeczywisty plik może mieć numer w nazwie) i wysłać go do hakerów za pośrednictwem dwóch podanych adresów e-mail - „ForDecrypte @ mailfence.com "i„ ForHelp@cock.li ". Plik „prvkey * .txt.key" jest niezbędny do procesu odszyfrowywania, więc modyfikowanie go w jakikolwiek sposób może doprowadzić do trwałej utraty danych. Użytkownicy mogą również załączyć kilka plików o rozmiarze mniejszym niż 1 MB, które rzekomo zostaną odszyfrowane za darmo.

Pełny tekst instrukcji Dragon / VoidCrypt Ransomware to:

Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

1-Przejdź do C: \ ProgramData \ lub na innych Dyskach i wyślij nam plik prvkey * .txt.key, * może być liczbą (na przykład: prvkey3.txt.key)
2-Możesz wysłać plik mniejszy niż 1 MB do testu odszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych
3-płatność powinna odbywać się za pomocą Bitcoin
4-Zmiana systemu Windows bez zapisywania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail: ForDecrypte@mailfence.com

w przypadku braku odpowiedzi: ForHelp@cock.li '