Threat Database Ransomware DECcenter Ransomware

DECcenter Ransomware

DECcenter Fidye Yazılımının hedefleri, hedeflenen bilgisayarlara bulaşmak, orada depolanan dosyaları kilitlemek için bir şifreleme rutini çalıştırmak ve ardından verilerin potansiyel olarak geri yüklenmesi karşılığında kurbanları para için zorlamaktır. DECcenter Ransomware, VoidCrypt Ransomware ailesine ait olarak sınıflandırılan bir kötü amaçlı yazılım tehdididir. DECcenter Fidye Yazılımı, çok sayıda dosya türünü etkileyebilir ve etkilenen her dosyanın orijinal adı büyük ölçüde değiştirilir. Tehdit, bilgisayar korsanlarının kontrolü altında bir e-posta adresi (decryptioncenter2016@gmail.com), bir dizi rastgele karakter ve yeni bir dosya uzantısı (.DECcenter) ekleyecektir.

Kurbanlar için talimatları içeren bir fidye notu daha sonra 'Decrypt-info.txt' adlı bir metin dosyası biçiminde dağıtılacaktır. Mesaja göre, kurbanlar tarafından atılan ilk adım, yıldız işaretinin bir sayı ile değiştirilebileceği 'prvkey*.txt.key' adlı bir dosyayı bulmak olmalıdır. Görünüşe göre, bu dosya verilerin geri yüklenmesi için gereklidir ve kaybolması veya değiştirilmesi kalıcı kayıplara neden olabilir. Not, siber suçlular tarafından talep edilen fidyenin tam miktarından bahsetmiyor. Ancak ödeme, Bitcoin kripto para birimi kullanılarak yapılmalıdır.

Bilgisayar korsanlarıyla iletişim kurmak için kullanıcılara iki e-posta adresi bırakılır - 'Decryptioncenter2016@gmail.com' ve 'Backupcenter2016@gmail.com'. Bilgisayar korsanlarının verileri geri yükleme yeteneğini test etmek için, etkilenen kullanıcıların daha sonra şifresi çözülecek ve geri döndürülecek olan tek bir kilitli dosya eklemesine izin verilir. Dosya herhangi bir önemli bilgi içermemeli ve boyutu 1 MB'tan küçük olmalıdır.

Notun tam metni şöyle:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

C:\ProgramData\'ya veya Diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)

Bize güvenmek için Şifre Çözme testi için 1mb'den küçük bir dosya gönderebilirsiniz, ancak test Dosyası değerli veriler içermemelidir

Ödeme Bitcoin ile yapılmalıdır

Windows'u prvkey.txt.key dosyasını kaydetmeden değiştirmek kalıcı Veri kaybına neden olur

E-postamız:Decryptioncenter2016@gmail.com

Cevap Verilmediğinde:Backupcenter2016@gmail.com .'

trend

En çok görüntülenen

Yükleniyor...