DECcenter ransomware

Por CagedTech en Ransomware

Traducir a:

Los objetivos de DECcenter Ransomware son infectar computadoras específicas, ejecutar una rutina de cifrado para bloquear los archivos almacenados allí y luego extorsionar a las víctimas por dinero a cambio de la posible restauración de los datos. El DECcenter Ransomware es una amenaza de malware clasificada como perteneciente a la familia VoidCrypt Ransomware. El DECcenter Ransomware puede afectar a una gran variedad de tipos de archivos y cada archivo afectado tendrá su nombre original cambiado drásticamente. La amenaza agregará una dirección de correo electrónico bajo el control de los piratas informáticos (decryptioncenter2016@gmail.com), una cadena de caracteres aleatorios y una nueva extensión de archivo (.DECcenter).

Luego, se implementará una nota de rescate con instrucciones para las víctimas en forma de un archivo de texto llamado 'Decrypt-info.txt'. Según el mensaje, el primer paso que deben dar las víctimas debe ser ubicar un archivo llamado 'prvkey * .txt.key', donde el símbolo de asterisco puede ser reemplazado por un número. Al parecer, este archivo es fundamental para la restauración de los datos, y perderlo o modificarlo podría provocar pérdidas permanentes. La nota no menciona la suma exacta del rescate exigido por los ciberdelincuentes. Sin embargo, el pago debe realizarse utilizando la criptomoneda Bitcoin.

Para ponerse en contacto con los piratas informáticos, los usuarios tienen dos direcciones de correo electrónico: 'Decryptioncenter2016@gmail.com' y 'Backupcenter2016@gmail.com'. Para probar la capacidad de los piratas informáticos para restaurar los datos, los usuarios afectados pueden adjuntar un solo archivo bloqueado que supuestamente será descifrado y devuelto. El archivo no debe contener información importante y debe tener un tamaño inferior a 1 MB.

El texto completo de la nota es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)

Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

El pago debe hacerse con Bitcoin

Cambiar Windows sin guardar el archivo prvkey.txt.key provocará una pérdida de datos permanente

Nuestro correo electrónico: Decryptioncenter2016@gmail.com

en caso de no respuesta: Backupcenter2016@gmail.com . '

Buscar

Cambia región

DECcenter ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...