DECcenter Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Les objectifs de DECcenter Ransomware sont d'infecter les ordinateurs ciblés, d'exécuter une routine de cryptage pour verrouiller les fichiers qui y sont stockés, puis d'extorquer de l'argent aux victimes en échange de la restauration potentielle des données. Le DECcenter Ransomware est une menace de malware classée comme appartenant à la famille VoidCrypt Ransomware. Le DECcenter Ransomware peut affecter un large éventail de types de fichiers et chaque fichier affecté verra son nom d'origine radicalement modifié. La menace ajoutera une adresse e-mail sous le contrôle des pirates (decryptioncenter2016@gmail.com), une chaîne de caractères aléatoires et une nouvelle extension de fichier (.DECcenter).

Une demande de rançon avec des instructions pour les victimes sera ensuite déployée sous la forme d'un fichier texte nommé « Decrypt-info.txt ». Selon le message, la première étape prise par les victimes devrait être de localiser un fichier nommé "prvkey*.txt.key", où le symbole astérisque peut être remplacé par un nombre. Apparemment, ce fichier est essentiel pour la restauration des données, et sa perte ou sa modification pourrait entraîner des pertes permanentes. La note ne mentionne pas la somme exacte de la rançon demandée par les cybercriminels. Le paiement, cependant, doit être effectué en utilisant la crypto-monnaie Bitcoin.

Pour contacter les pirates, les utilisateurs disposent de deux adresses e-mail : « Decryptioncenter2016@gmail.com » et « Backupcenter2016@gmail.com ». Pour tester la capacité des pirates à restaurer les données, les utilisateurs concernés sont autorisés à joindre un seul fichier verrouillé qui sera ensuite censé être déchiffré et renvoyé. Le fichier ne doit contenir aucune information importante et doit avoir une taille inférieure à 1 Mo.

Le texte intégral de la note est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey*.txt.key , * peut être un nombre (comme ceci : prvkey3.txt.key)

Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

Le paiement doit être avec Bitcoin

Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail : Decryptioncenter2016@gmail.com

en cas de non-réponse :Backupcenter2016@gmail.com .'

Rechercher

Changer de région

DECcenter Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran