DECcenter Ransomware

Descrição do DECcenter Ransomware

Os objetivos do DECcenter Ransomware são infectar os computadores alvo, executar uma rotina de criptografia para bloquear os arquivos armazenados neles e, em seguida, extorquir dinheiro das vítimas em troca da possível restauração dos dados. O DECcenter Ransomware é uma ameaça de malware classificada como pertencente à família do VoidCrypt Ransomware. O DECcenter Ransomware pode afetar uma grande variedade de tipos de arquivo e cada arquivo afetado terá seu nome original alterado drasticamente. A ameaça anexará um endereço de e-mail sob o controle dos hackers (decryptioncenter2016@gmail.com), uma sequência de caracteres aleatórios e uma nova extensão de arquivo (.DECcenter).

Uma nota de resgate com instruções para as vítimas será então distribuída na forma de um arquivo de texto chamado 'Decrypt-info.txt'. De acordo com a mensagem, o primeiro passo das vítimas deve ser localizar um arquivo chamado 'prvkey * .txt.key', onde o asterisco pode ser substituído por um número. Aparentemente, esse arquivo é essencial para a restauração dos dados, e perdê-lo ou modificá-lo pode levar a perdas permanentes. A nota não menciona a soma exata do resgate exigido pelos cibercriminosos. O pagamento, no entanto, deve ser feito usando a cripto-moeda Bitcoin.

Para entrar em contato com os hackers, os usuários ficam com dois endereços de e-mail - 'Decryptioncenter2016@gmail.com' e 'Backupcenter2016@gmail.com'. Para testar a capacidade dos hackers de restaurar os dados, os usuários afetados têm permissão para anexar um único arquivo bloqueado que, então, supostamente será descriptografado e devolvido. O arquivo não deve conter nenhuma informação importante e deve ter menos de 1 MB.

O texto completo da nota é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

Vá para C: \ ProgramData \ ou em Suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)

Você pode enviar algum arquivo com menos de 1 MB para o teste de descriptografia para confiar em nós. Mas o arquivo de teste não deve conter dados valiosos

O pagamento deve ser com Bitcoin

Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: Decryptioncenter2016@gmail.com

em caso de não resposta: Backupcenter2016@gmail.com.'