DECcenter Ransomware
DECcenter Ransomware-mål är att infektera riktade datorer, köra en krypteringsrutin för att låsa filerna som lagras där och sedan pressa offren för pengar i utbyte mot den potentiella återställningen av data. DECcenter Ransomware är ett skadligt hot som klassificeras som tillhör VoidCrypt Ransomware- familjen. DECcenter Ransomware kan påverka ett stort antal filtyper och varje fil som påverkas kommer att ändra sitt ursprungliga namn drastiskt. Hotet kommer att lägga till en e-postadress under hackarens kontroll (decryptioncenter2016@gmail.com), en rad slumpmässiga tecken och ett nytt filtillägg (.DECcenter).
En lösensedel med instruktioner för offren kommer sedan att distribueras i form av en textfil med namnet "Decrypt-info.txt." Enligt meddelandet bör offrens första steg vara att hitta en fil med namnet 'prvkey * .txt.key', där asterisk-symbolen kan ersättas med ett nummer. Tydligen är den här filen avgörande för återställningen av data och att förlora eller modifiera den kan leda till permanenta förluster. Anteckningen nämner inte den exakta summan av lösen som cyberkriminella kräver. Betalningen måste dock göras med Bitcoin-kryptokurrency.
För att kontakta hackarna har användarna två e-postadresser - 'Decryptioncenter2016@gmail.com' och 'Backupcenter2016@gmail.com.' För att testa hackarnas förmåga att återställa data får berörda användare bifoga en enda låst fil som sedan förmodligen dekrypteras och returneras. Filen får inte innehålla någon viktig information och bör vara mindre än 1 MB stor.
Anteckningens fullständiga text är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss. Men testfilen bör inte innehålla värdefull information
Betalning ska ske med Bitcoin
Om du ändrar Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlust
Vår e-postadress: Decryptioncenter2016@gmail.com
i händelse av inget svar: Backupcenter2016@gmail.com . '
