DECcenterランサムウェア

DECcenter Ransomwareの目標は、標的となるコンピューターに感染し、暗号化ルーチンを実行してそこに保存されているファイルをロックし、データの復元の可能性と引き換えに被害者を金銭で強要することです。 DECcenter Ransomwareは、VoidCryptRansomwareファミリーに属するものとして分類されるマルウェアの脅威です。 DECcenter Ransomwareは、多数のファイルタイプに影響を与える可能性があり、影響を受ける各ファイルの元の名前が大幅に変更されます。この脅威は、ハッカーの管理下にある電子メールアドレス（decryptioncenter2016@gmail.com）、ランダムな文字列、および新しいファイル拡張子（.DECcenter）を追加します。

被害者への指示が記載された身代金メモは、「Decrypt-info.txt」という名前のテキストファイルの形式で展開されます。メッセージによると、被害者がとる最初のステップは、「prvkey * .txt.key」という名前のファイルを見つけることです。このファイルでは、アスタリスク記号を数字に置き換えることができます。どうやら、このファイルはデータの復元に不可欠であり、それを紛失または変更すると永久的な損失につながる可能性があります。このメモには、サイバー犯罪者が要求する身代金の正確な合計については触れられていません。ただし、支払いはビットコイン暗号通貨を使用して行う必要があります。

ハッカーに連絡するために、ユーザーには「Decryptioncenter2016@gmail.com」と「Backupcenter2016@gmail.com」の2つのメールアドレスが残されています。データを復元するハッカーの能力をテストするために、影響を受けるユーザーは、おそらく復号化されて返される単一のロックされたファイルを添付することが許可されています。ファイルには重要な情報が含まれていてはならず、サイズは1MB未満である必要があります。

メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）

あなたは私たちを信頼するために復号化テストのために1MB未満のファイルを送ることができますしかしテストファイルは貴重なデータを含むべきではありません

支払いはビットコインで行う必要があります

prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちの電子メール：Decryptioncenter2016@gmail.com

回答がない場合：Backupcenter2016@gmail.com 。 '