Dragon/VoidCrypt Ransomware
O Dragon/VoidCrypt Ransomware é uma potente ameaça de malware, capaz de causar enormes danos a qualquer computador comprometido. Embora a análise tenha mostrado que o Dragon/VoidCrypt Ransomware é uma variante pertencente à família do VoidCrypt Ransomware, os usuários não devem subestimar a ameaça. A poderosa rotina de criptografia que utiliza um algoritmo criptográfico indecifrável garante que os arquivos bloqueados pelo Dragon/VoidCrypt Ransomware não possam ser descriptografados sem a chave de descriptografia necessária.
As vítimas do Dragon/VoidCrypt Ransomware notarão que quase todos os seus arquivos tiveram seus nomes originais alterados drasticamente. Na verdade, a ameaça usa um padrão de nomenclatura complexo para marcar os arquivos que criptografa. Um endereço de e-mail pertencente aos hackers, seguido por uma string de ID exclusiva e, finalmente, '.Dragon' será anexado ao nome original de cada arquivo. Quando a ameaça terminar de criptografar os arquivos armazenados no sistema comprometido, ele deixará de lado o pedido de resgate. As instruções dos hackers serão colocadas dentro de arquivos de texto chamados 'Decrypt-me.txt.'
Para supostamente enviar a chave e a ferramenta de descriptografia necessárias para suas vítimas, os hackers esperam receber um pagamento de resgate. A soma exata do dinheiro não é mencionada na nota de resgate, mas é declarado o uso explícito da criptomoeda Bitcoin. Os usuários também terão que localizar um arquivo chamado 'prvkey * .txt.key' (em vez do símbolo de asterisco, o arquivo real pode ter um número em seu nome) e enviá-lo aos hackers através dos dois endereços de e-mail fornecidos - 'ForDecrypte @ mailfence.com 'e' ForHelp@cock.li. ' O arquivo 'prvkey * .txt.key' é vital para o processo de descriptografia, portanto, modificá-lo de qualquer forma pode levar à perda permanente de dados. Os usuários também podem anexar alguns arquivos com menos de 1 MB que supostamente serão descriptografados gratuitamente.
O texto completo das instruções do Dragon/VoidCrypt Ransomware é:
'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
1-Vá para C:\ProgramData\ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dadosNosso e-mail: ForDecrypte@mailfence.com
em caso de não resposta: ForHelp@cock.li'
