DECcenter 勒索軟件

DECcenter Ransomware 的目標是感染目標計算機，運行加密程序以鎖定存儲在那裡的文件，然後勒索受害者以換取潛在的數據恢復。 DECcenter 勒索軟件是屬於VoidCrypt 勒索軟件家族的惡意軟件威脅。 DECcenter Ransomware 可以影響大量文件類型，每個受影響的文件的原始名稱都將發生巨大變化。威脅會附加一個受黑客控制的電子郵件地址（decryptioncenter2016@gmail.com）、一串隨機字符和一個新的文件擴展名（.DECcenter）。

然後將以名為"Decrypt-info.txt"的文本文件的形式部署帶有受害者說明的贖金票據。根據消息，受害者採取的第一步應該是找到一個名為"prvkey*.txt.key"的文件，其中星號可能被數字替換。顯然，這個文件對於數據的恢復是必不可少的，丟失或修改它可能會導致永久性的損失。該說明沒有提到網絡犯罪分子要求的贖金的確切金額。但是，必須使用比特幣加密貨幣進行付款。

為了聯繫黑客，用戶留下了兩個電子郵件地址——"Decryptioncenter2016@gmail.com"和"Backupcenter2016@gmail.com"。為了測試黑客恢復數據的能力，受影響的用戶被允許附加一個鎖定的文件，然後據稱會被解密並返回。該文件不得包含任何重要信息，且大小應小於 1MB。

筆記全文如下：

'你所有的文件都已加密

您必須付費才能取回文件

轉到 C:\ProgramData\ 或在您的其他驅動器中向我們發送 prvkey*.txt.key 文件，* 可能是一個數字（例如：prvkey3.txt.key）

您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據

付款應使用比特幣

更改 Windows 而不保存 prvkey.txt.key 文件將導致永久數據丟失

我們的郵箱：Decryptioncenter2016@gmail.com

在沒有回答的情況下：Backupcenter2016@gmail.com 。'