Threat Database Ransomware Dragon / VoidCrypt Ransomware

Dragon / VoidCrypt Ransomware

Le Dragon / VoidCrypt Ransomware est une menace malveillante puissante capable de causer d'énormes dommages à tout ordinateur compromis. Bien que l'analyse ait montré que le Dragon / VoidCrypt Ransomware est une variante appartenant à la famille VoidCrypt Ransomware, les utilisateurs ne doivent pas sous-estimer la menace. La puissante routine de cryptage utilisant un algorithme cryptographique incassable garantit que les fichiers verrouillés par Dragon / VoidCrypt Ransomware ne peuvent pas être décryptés sans la clé de décryptage requise.

Les victimes du Dragon / VoidCrypt Ransomware remarqueront que presque tous leurs fichiers ont vu leur nom d'origine radicalement changé. En effet, la menace utilise un modèle de dénomination complexe pour marquer les fichiers qu'elle crypte. Une adresse e-mail appartenant aux hackers, suivie d'une chaîne d'identification unique, et enfin '.Dragon' sera ajoutée au nom d'origine de chaque fichier. Lorsque la menace a fini de crypter les fichiers stockés sur le système compromis, elle abandonnera sa note de rançon. Les instructions des pirates seront placées dans des fichiers texte nommés «Decrypt-me.txt».

Pour envoyer soi-disant la clé et l'outil de décryptage nécessaires à leurs victimes, les pirates s'attendent à recevoir une rançon. La somme exacte de l'argent n'est pas mentionnée dans la note de rançon, mais il est indiqué d'utiliser explicitement la crypto-monnaie Bitcoin. Les utilisateurs devront également localiser un fichier nommé 'prvkey * .txt.key' (au lieu du symbole astérisque, le fichier réel peut avoir un numéro dans son nom) et l'envoyer aux pirates via les deux adresses e-mail fournies - 'ForDecrypte @ mailfence.com »et« ForHelp@cock.li ». Le fichier 'prvkey * .txt.key' est vital pour le processus de décryptage, donc le modifier de quelque manière que ce soit pourrait entraîner une perte de données permanente. Les utilisateurs peuvent également joindre quelques fichiers d'une taille inférieure à 1 Mo qui seront censés être décryptés gratuitement.

Le texte complet des instructions de Dragon / VoidCrypt Ransomware est:

' Tous vos fichiers ont été chiffrés

Vous devez payer pour récupérer vos fichiers

1-Allez dans C: \ ProgramData \ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey * .txt.key, * peut être un nombre (comme ceci: prvkey3.txt.key)
2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses
3-Le paiement doit être effectué avec Bitcoin
4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail: ForDecrypte@mailfence.com

en cas de non-réponse: ForHelp@cock.li '

Tendance

Le plus regardé

Chargement...