Threat Database Ransomware Dragon / VoidCrypt Ransomware

Dragon / VoidCrypt Ransomware

Dragon / VoidCrypt Ransomware är ett potent hot mot skadlig programvara som kan orsaka enorma skador på alla komprometterade datorer. Även om analys visade att Dragon / VoidCrypt Ransomware är en variant som tillhör VoidCrypt Ransomware- familjen, bör användarna inte underskatta hotet. Den kraftfulla krypteringsrutinen som använder en okrackbar kryptografisk algoritm säkerställer att filerna som är låsta av Dragon / VoidCrypt Ransomware inte kan dekrypteras utan den nödvändiga dekrypteringsnyckeln.

Offren för Dragon / VoidCrypt Ransomware kommer att märka att nästan alla deras filer har fått sina ursprungliga namn ändrats drastiskt. Faktum är att hotet använder ett komplext namnmönster för att markera de filer det krypterar. En e-postadress som tillhör hackarna, följt av en unik ID-sträng och slutligen ".Dragon" läggs till varje fils ursprungliga namn. När hotet är klart krypterar de filer som är lagrade på det komprometterade systemet, kommer det att släppa sin lösen. Instruktionerna från hackarna kommer att placeras i textfilerna 'Decrypt-me.txt'.

För att förmodligen skicka den nödvändiga dekrypteringsnyckeln och verktyget till sina offer förväntar sig hackarna att få en lösenbetalning. Den exakta summan av pengarna nämns inte i lösensedeln, men det anges att använda Bitcoin-kryptovalutan uttryckligen. Användare måste också hitta en fil med namnet 'prvkey * .txt.key' (istället för asterisk-symbolen kan den faktiska filen ha ett nummer i sitt namn) och skicka den till hackarna via de två angivna e-postadresserna - 'ForDecrypte @ mailfence.com 'och' ForHelp@cock.li. ' Filen 'prvkey * .txt.key' är viktig för dekrypteringsprocessen, så om du ändrar den på något sätt kan det leda till permanent dataförlust. Användare kan också bifoga ett par filer som är mindre än 1 MB i storlek som förmodligen kommer att dekrypteras gratis.

Den fullständiga texten till instruktionerna från Dragon / VoidCrypt Ransomware är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss. Men testfilen bör inte innehålla värdefull data
3-betalning ska ske med Bitcoin
4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlust

Vår e-postadress: ForDecrypte@mailfence.com

vid inget svar: ForHelp@cock.li '

Trendigt

Mest sedda

Läser in...