Dragon/VoidCrypt Ransomware
Die Dragon/VoidCrypt Ransomware ist eine potenzielle Malware-Bedrohung, die jedem kompromittierten Computer enormen Schaden zufügen kann. Obwohl die Analyse ergab, dass die Dragon/VoidCrypt Ransomware eine Variante der VoidCrypt Ransomware- Familie ist, sollten Benutzer die Bedrohung nicht unterschätzen. Die leistungsstarke Verschlüsselungsroutine unter Verwendung eines nicht knackbaren kryptografischen Algorithmus stellt sicher, dass die von der Dragon/VoidCrypt Ransomware gesperrten Dateien ohne den erforderlichen Entschlüsselungsschlüssel nicht entschlüsselt werden können.
Opfer der Dragon/VoidCrypt Ransomware werden feststellen, dass bei fast allen Dateien der ursprüngliche Name drastisch geändert wurde. In der Tat verwendet die Bedrohung ein komplexes Namensmuster, um die von ihr verschlüsselten Dateien zu markieren. Eine E-Mail-Adresse der Hacker, gefolgt von einer eindeutigen ID-Zeichenfolge und schließlich '.Dragon' wird an den ursprünglichen Namen jeder Datei angehängt. Wenn die Bedrohung die auf dem gefährdeten System gespeicherten Dateien verschlüsselt hat, wird die Lösegeldnotiz erstellt. Die Anweisungen der Hacker werden in Textdateien mit dem Namen "Decrypt-me.txt" abgelegt.
Um angeblich den notwendigen Entschlüsselungsschlüssel und das Tool an ihre Opfer zu senden, erwarten die Hacker eine Lösegeldzahlung. Die genaue Geldsumme wird in der Lösegeldnotiz nicht erwähnt, es wird jedoch angegeben, dass die Bitcoin-Kryptowährung explizit verwendet wird. Benutzer müssen außerdem eine Datei mit dem Namen "prvkey * .txt.key" suchen (anstelle des Sternsymbols enthält die tatsächliche Datei möglicherweise eine Nummer im Namen) und diese über die beiden angegebenen E-Mail-Adressen "ForDecrypte@mailfence.com" und "ForHelp@cock.li" an die Hacker senden. Die Datei 'prvkey *.txt.key' ist für den Entschlüsselungsprozess von entscheidender Bedeutung, sodass eine Änderung in irgendeiner Weise zu einem dauerhaften Datenverlust führen kann. Benutzer können auch einige Dateien mit einer Größe von weniger als 1 MB anhängen, die angeblich kostenlos entschlüsselt werden.
Der vollständige Text der Anweisungen von Dragon/VoidCrypt Ransomware lautet:
' Alle Ihre Dateien wurden verschlüsselt
Sie müssen bezahlen, um Ihre Dateien zurückzubekommen
1-Gehen Sie zu C: \ ProgramData \ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey * .txt.key, * könnte eine Zahl sein (wie folgt: prvkey3.txt.key)
2-Sie können eine Datei mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten
3-Zahlung sollte mit Bitcoin erfolgen
4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu einem dauerhaften DatenverlustUnsere E-Mail: ForDecrypte@mailfence.com
falls keine Antwort vorliegt: ForHelp@cock.li '
