DECcenter 勒索软件

DECcenter Ransomware 的目标是感染目标计算机，运行加密程序以锁定存储在那里的文件，然后勒索受害者以换取潜在的数据恢复。 DECcenter 勒索软件是属于VoidCrypt 勒索软件家族的恶意软件威胁。 DECcenter Ransomware 可以影响大量文件类型，每个受影响的文件的原始名称都将发生巨大变化。威胁会附加一个受黑客控制的电子邮件地址（decryptioncenter2016@gmail.com）、一串随机字符和一个新的文件扩展名（.DECcenter）。

然后将以名为"Decrypt-info.txt"的文本文件的形式部署带有受害者说明的赎金票据。根据消息，受害者采取的第一步应该是找到一个名为"prvkey*.txt.key"的文件，其中星号可能被数字替换。显然，这个文件对于数据的恢复是必不可少的，丢失或修改它可能会导致永久性的损失。该说明没有提到网络犯罪分子要求的赎金的确切金额。但是，必须使用比特币加密货币进行付款。

为了联系黑客，用户留下了两个电子邮件地址——"Decryptioncenter2016@gmail.com"和"Backupcenter2016@gmail.com"。为了测试黑客恢复数据的能力，允许受影响的用户附加一个锁定的文件，然后据称可以解密并返回该文件。该文件不得包含任何重要信息，且大小应小于 1MB。

笔记全文如下：

'你所有的文件都已加密

您必须付费才能取回文件

转到 C:\ProgramData\ 或在您的其他驱动器中向我们发送 prvkey*.txt.key 文件，* 可能是一个数字（例如：prvkey3.txt.key）

您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据

付款应使用比特币

更改 Windows 而不保存 prvkey.txt.key 文件将导致永久数据丢失

我们的邮箱：Decryptioncenter2016@gmail.com

在没有回答的情况下：Backupcenter2016@gmail.com 。'