Dragon / VoidCrypt Fidye Yazılımı
Dragon / VoidCrypt Ransomware, tehlikeye atılan herhangi bir bilgisayara çok büyük zarar verebilecek güçlü bir kötü amaçlı yazılım tehdididir. Analiz Ejderha / VoidCrypt Ransomware ait bir varyant olduğunu gösterdi rağmen VoidCrypt Ransomware ailesi, kullanıcıların tehdit hafife alınmamalı. Kırılamaz bir kriptografik algoritma kullanan güçlü şifreleme rutini, Dragon / VoidCrypt Ransomware tarafından kilitlenen dosyaların gerekli şifre çözme anahtarı olmadan şifresinin çözülememesini sağlar.
Dragon / VoidCrypt Ransomware kurbanları, neredeyse tüm dosyalarının orijinal adlarının büyük ölçüde değiştiğini fark edecekler. Aslında tehdit, şifrelediği dosyaları işaretlemek için karmaşık bir adlandırma modeli kullanır. Bilgisayar korsanlarına ait bir e-posta adresi, ardından benzersiz bir kimlik dizesi ve son olarak '.Dragon', her dosyanın orijinal adına eklenecektir. Tehdit, tehlikeye atılan sistemde depolanan dosyaları şifreleyerek tamamlandığında, fidye notunu bırakacaktır. Bilgisayar korsanlarından gelen talimatlar 'Decrypt-me.txt' adlı metin dosyalarına yerleştirilecektir.
Bilgisayar korsanları, gerekli şifre çözme anahtarını ve aracını kurbanlarına göndermek için bir fidye ödemesi almayı bekliyorlar. Fidye notunda paranın tam miktarı belirtilmiyor ancak Bitcoin kripto para biriminin açıkça kullanıldığı belirtiliyor. Kullanıcılar ayrıca 'prvkey * .txt.key' adlı bir dosya bulmalı (yıldız simgesi yerine gerçek dosyanın adında bir numara olabilir) ve bunu sağlanan iki e-posta adresi - 'ForDecrypte @ aracılığıyla bilgisayar korsanlarına göndermelidir. mailfence.com 've' ForHelp@cock.li. ' 'Prvkey * .txt.key' dosyası şifre çözme işlemi için çok önemlidir, bu nedenle herhangi bir şekilde değiştirmek kalıcı veri kaybına neden olabilir. Kullanıcılar ayrıca, ücretsiz olarak şifresinin çözüleceği varsayılan 1 MB'den küçük birkaç dosya ekleyebilir.
Dragon / VoidCrypt Ransomware'in talimatlarının tam metni şöyledir:
Tüm Dosyalarınız Şifrelenmiştir
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C: \ ProgramData \ veya Diğer Sürücülerinize gidin ve bize prvkey * .txt.key dosyasını gönderin, * bir sayı olabilir (şunun gibi: prvkey3.txt.key)
2-Bize güvenmek için Şifre Çözme testi için 1mb'den küçük bir dosya gönderebilirsiniz ancak test dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olurE-postamız: ForDecrypte@mailfence.com
Yanıtın Olmaması Durumunda : ForHelp@cock.li '
