Dragon / VoidCryptランサムウェア

Dragon / VoidCryptランサムウェアは強力なマルウェアの脅威であり、侵入先のコンピュータに甚大な被害を与える可能性があります。分析によると、Dragon / VoidCryptRansomwareはVoidCryptRansomwareファミリーに属する亜種ですが、ユーザーは脅威を過小評価してはなりません。解読不可能な暗号化アルゴリズムを利用する強力な暗号化ルーチンにより、Dragon / VoidCrypt Ransomwareによってロックされたファイルは、必要な復号化キーなしでは復号化できません。

Dragon / VoidCrypt Ransomwareの被害者は、ほとんどすべてのファイルの元の名前が大幅に変更されていることに気付くでしょう。実際、脅威は複雑な命名パターンを使用して、暗号化するファイルにマークを付けています。ハッカーに属する電子メールアドレス、一意のID文字列、最後に「.Dragon」が各ファイルの元の名前に追加されます。侵害されたシステムに保存されているファイルの暗号化が完了すると、身代金メモが削除されます。ハッカーからの指示は、「Decrypt-me.txt」という名前のテキストファイル内に配置されます。

おそらく必要な復号化キーとツールを被害者に送信するために、ハッカーは身代金の支払いを受け取ることを期待しています。身代金のメモには正確な金額は記載されていませんが、ビットコインの暗号通貨を明示的に使用すると記載されています。また、ユーザーは「prvkey * .txt.key」という名前のファイルを見つけ（アスタリスク記号の代わりに、実際のファイルの名前に番号が含まれている場合があります）、提供された2つの電子メールアドレスを介してハッカーに送信する必要があります-'ForDecrypte @ mailfence.com 'および' ForHelp@cock.li。 ' 'prvkey * .txt.key'ファイルは復号化プロセスに不可欠であるため、何らかの方法でファイルを変更すると、データが永久に失われる可能性があります。ユーザーは、サイズが1MB未満のファイルをいくつか添付することもできます。これらのファイルは、おそらく無料で復号化されます。

Dragon / VoidCryptRansomwareの指示の全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：ForDecrypte@mailfence.com

回答がない場合： ForHelp@cock.li '