DECcenter Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Die Ziele von DECcenter Ransomware bestehen darin, bestimmte Computer zu infizieren, eine Verschlüsselungsroutine auszuführen, um die dort gespeicherten Dateien zu sperren, und dann die Opfer gegen Geld im Austausch für die mögliche Wiederherstellung der Daten zu erpressen. Die DECcenter Ransomware ist eine Malware-Bedrohung, die zur VoidCrypt-Ransomware- Familie gehört. Die DECcenter Ransomware kann eine Vielzahl von Dateitypen betreffen und jede betroffene Datei wird ihren ursprünglichen Namen drastisch ändern. Die Bedrohung fügt eine von den Hackern kontrollierte E-Mail-Adresse (decryptioncenter2016@gmail.com), eine Reihe zufälliger Zeichen und eine neue Dateierweiterung (.DECcenter) an.

Anschließend wird eine Lösegeldforderung mit Anweisungen für die Opfer in Form einer Textdatei namens „Decrypt-info.txt" bereitgestellt. Der Nachricht zufolge sollten die Opfer als ersten Schritt eine Datei namens 'prvkey*.txt.key' suchen, in der das Sternchen-Symbol durch eine Zahl ersetzt werden kann. Offensichtlich ist diese Datei für die Wiederherstellung der Daten unerlässlich, und deren Verlust oder Änderung kann zu dauerhaften Verlusten führen. Die Notiz erwähnt nicht die genaue Summe des von den Cyberkriminellen geforderten Lösegelds. Die Zahlung muss jedoch mit der Kryptowährung Bitcoin erfolgen.

Um die Hacker zu kontaktieren, bleiben den Benutzern zwei E-Mail-Adressen - "Decryptioncenter2016@gmail.com" und "Backupcenter2016@gmail.com". Um die Fähigkeit der Hacker zu testen, die Daten wiederherzustellen, dürfen betroffene Benutzer eine einzelne gesperrte Datei anhängen, die dann angeblich entschlüsselt und zurückgegeben wird. Die Datei darf keine wichtigen Informationen enthalten und sollte weniger als 1 MB groß sein.

Der vollständige Text des Hinweises lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey*.txt.key , * könnte eine Zahl sein (wie diese: prvkey3.txt.key)

Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

Die Zahlung sollte mit Bitcoin erfolgen

Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: Decryptioncenter2016@gmail.com

falls keine Antwort:Backupcenter2016@gmail.com .'

Suche

Region ändern

DECcenter Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...