Dragon / VoidCrypt勒索軟件

Dragon / VoidCrypt勒索軟件說明

Dragon / VoidCrypt勒索軟件是一種強大的惡意軟件威脅,能夠對任何受感染的計算機造成巨大破壞。儘管分析表明Dragon / VoidCrypt勒索軟件是VoidCrypt勒索軟件家族的一種變體,但用戶不應小看這一威脅。利用不可破解的加密算法的強大加密例程可確保在沒有所需解密密鑰的情況下,無法解密由Dragon / VoidCrypt勒索軟件鎖定的文件。

Dragon / VoidCrypt Ransomware的受害者會注意到,幾乎所有文件的原始名稱都已大大更改。確實,威脅使用複雜的命名模式來標記它加密的文件。屬於黑客的電子郵件地址,後跟唯一的ID字符串,最後在每個文件的原始名稱後附加" .Dragon"。威脅完成加密存儲在受感染系統上的文件後,它將刪除其贖金記錄。黑客的指示將放置在名為" Decrypt-me.txt"的文本文件中。

為了向受害者發送必要的解密密鑰和工具,黑客期望獲得贖金。贖金記錄中沒有提及確切的金額,但明確指出要使用比特幣加密貨幣。用戶還必須找到一個名為" prvkey * .txt.key"的文件(實際文件的名稱中可能帶有星號,而不是星號),然後通過提供的兩個電子郵件地址-" ForDecrypte @"將其發送給黑客。 mailfence.com"和" ForHelp@cock.li"。 " prvkey * .txt.key"文件對於解密過程至關重要,因此以任何方式對其進行修改都可能導致永久性數據丟失。用戶還可以附加幾個小於1MB的文件,據稱這些文件將免費解密。

Dragon / VoidCrypt勒索軟件說明的全文為:

'您的所有文件都已加密

您必須付費才能取回文件

1-轉到C:\ ProgramData \或在您的其他驅動器中,向我們發送prvkey * .txt.key文件,*可能是數字(例如:prvkey3.txt.key)
2-您可以發送小於1mb的文件以進行解密測試以信任我們,但是測試文件不應包含有價值的數據
3筆付款應使用比特幣
4-更改Windows而不保存prvkey.txt.key文件將導致永久數據丟失

我們的電子郵件:ForDecrypte@mailfence.com

如果沒有答案: ForHelp@cock.li '