Pašalinkite DECcenter Ransomware
Pastarosiomis savaitėmis antivirusiniai produktai nustatė nerimą keliantį daug naujų „VoidCrypt“ šeimos variantų. Bet kas yra „VoidCrypt“? Tai išpirkos reikalaujančių programų šeima, pasirodžiusi 2020 m., Deja, panašu, kad ji vis dar yra labai aktyvi. „DECcenter Ransomware“ yra naujausias pavadinimas , papildantis „TRUST Ransomware“, „ Douarix Ransomware“ ir kitų „VoidCrypt“ variantų gretas.
Kai šis failų šifravimo Trojos arklys užkrečia sistemą, jis sutelkia dėmesį tik į vieną dalyką - sugadinti aukos failus ir apriboti jų atkūrimo galimybes. Žala padaryta naudojant saugų failų šifravimo algoritmą, kad užrakintumėte failų turinį. Išpirkos programa taip pat pažymės sugadintų failų pavadinimus naudodama plėtinį „. [Decryptioncenter2016@gmail.com] [
„DECcenter Ransomware“ ataka yra labai greita - šiam failų saugikliui reikia vos kelių minučių, kad jis galėtų įgyvendinti savo tikslus. Po to jis sukuria išpirkos užrašą „Decrypt-info.txt“ ir palieka jį matomoje vietoje - darbalaukyje. Ši byla atskleidžia daugiau informacijos apie ataką. Pagal ją aukos turi sumokėti išpirkos mokestį per „Bitcoin“ ir susisiekti su „decryptioncenter2016@gmail.com“ arba „backupcenter2016@gmail.com“, kad gautų daugiau informacijos. Keista, kad nusikaltėliai naudojasi „Gmail“, o tai gali reikšti, kad jie yra mėgėjai - „Google“ greičiausiai per kelias dienas panaikins šiuos adresus, todėl įsilaužėliams bus neįmanoma susisiekti su aukomis.
Jei svarstote galimybę priimti nusikaltėlių pasiūlymą, patariame to nedaryti. Nusikaltėliai gali paimti jūsų pinigus neduodami jums pažadėto iššifruotojo. Kai kuriais atvejais jie taip pat gali paprašyti jūsų atsiųsti daugiau pinigų po pirmojo sandorio - aferos, kad iš aukų būtų išvengta kuo daugiau pinigų.
Užuot pasitikėję jais, turėtumėte paleisti tinkamą kenkėjiškų programų šalinimo įrankį. Tai padarę, neleisite „DECcenter Ransomware“ sugadinti daugiau failų. Po to galite paleisti populiarius duomenų atkūrimo įrankius arba ieškoti kitų parinkčių, kad atkurtumėte failus.
