Dragón / VoidCrypt Ransomware
Dragon / VoidCrypt Ransomware es una potente amenaza de malware que es capaz de causar un daño enorme a cualquier computadora comprometida. Aunque el análisis mostró que Dragon / VoidCrypt Ransomware es una variante que pertenece a la familia VoidCrypt Ransomware, los usuarios no deben subestimar la amenaza. La potente rutina de cifrado que utiliza un algoritmo criptográfico indescifrable garantiza que los archivos bloqueados por Dragon / VoidCrypt Ransomware no se puedan descifrar sin la clave de descifrado necesaria.
Las víctimas de Dragon / VoidCrypt Ransomware notarán que casi todos sus archivos han tenido sus nombres originales cambiados drásticamente. De hecho, la amenaza utiliza un patrón de nomenclatura complejo para marcar los archivos que cifra. Una dirección de correo electrónico que pertenece a los piratas informáticos, seguida de una cadena de identificación única, y finalmente '.Dragon' se agregará al nombre original de cada archivo. Cuando la amenaza termine de cifrar los archivos almacenados en el sistema comprometido, dejará caer su nota de rescate. Las instrucciones de los piratas informáticos se colocarán dentro de archivos de texto llamados "Decrypt-me.txt".
Para enviar supuestamente la clave y la herramienta de descifrado necesarias a sus víctimas, los piratas informáticos esperan recibir un pago de rescate. La suma exacta del dinero no se menciona en la nota de rescate, pero se indica que se usa la criptomoneda Bitcoin explícitamente. Los usuarios también deberán ubicar un archivo llamado 'prvkey * .txt.key' (en lugar del símbolo de asterisco, el archivo real puede tener un número en su nombre) y enviarlo a los piratas informáticos a través de las dos direcciones de correo electrónico proporcionadas: 'ForDecrypte @ mailfence.com 'y' ForHelp@cock.li '. El archivo 'prvkey * .txt.key' es vital para el proceso de descifrado, por lo que modificarlo de cualquier manera podría provocar la pérdida permanente de datos. Los usuarios también pueden adjuntar un par de archivos de menos de 1 MB de tamaño que supuestamente se descifrarán de forma gratuita.
El texto completo de las instrucciones de Dragon / VoidCrypt Ransomware es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos
1-Vaya a C: \ ProgramData \ o en sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)
2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
3-El pago debe hacerse con Bitcoin
4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanenteNuestro correo electrónico: ForDecrypte@mailfence.com
en caso de no respuesta: ForHelp@cock.li '
