DECcenter Ransomware
Les objectifs de DECcenter Ransomware sont d'infecter les ordinateurs ciblés, d'exécuter une routine de cryptage pour verrouiller les fichiers qui y sont stockés, puis d'extorquer de l'argent aux victimes en échange de la restauration potentielle des données. Le DECcenter Ransomware est une menace de malware classée comme appartenant à la famille VoidCrypt Ransomware. Le DECcenter Ransomware peut affecter un large éventail de types de fichiers et chaque fichier affecté verra son nom d'origine radicalement modifié. La menace ajoutera une adresse e-mail sous le contrôle des pirates (decryptioncenter2016@gmail.com), une chaîne de caractères aléatoires et une nouvelle extension de fichier (.DECcenter).
Une demande de rançon avec des instructions pour les victimes sera ensuite déployée sous la forme d'un fichier texte nommé « Decrypt-info.txt ». Selon le message, la première étape prise par les victimes devrait être de localiser un fichier nommé "prvkey*.txt.key", où le symbole astérisque peut être remplacé par un nombre. Apparemment, ce fichier est essentiel pour la restauration des données, et sa perte ou sa modification pourrait entraîner des pertes permanentes. La note ne mentionne pas la somme exacte de la rançon demandée par les cybercriminels. Le paiement, cependant, doit être effectué en utilisant la crypto-monnaie Bitcoin.
Pour contacter les pirates, les utilisateurs disposent de deux adresses e-mail : « Decryptioncenter2016@gmail.com » et « Backupcenter2016@gmail.com ». Pour tester la capacité des pirates à restaurer les données, les utilisateurs concernés sont autorisés à joindre un seul fichier verrouillé qui sera ensuite censé être déchiffré et renvoyé. Le fichier ne doit contenir aucune information importante et doit avoir une taille inférieure à 1 Mo.
Le texte intégral de la note est :
' Tous vos fichiers ont été cryptés
Vous devez payer pour récupérer vos fichiers
Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey*.txt.key , * peut être un nombre (comme ceci : prvkey3.txt.key)
Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses
Le paiement doit être avec Bitcoin
Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente
Notre e-mail : Decryptioncenter2016@gmail.com
en cas de non-réponse :Backupcenter2016@gmail.com .'