воскресенье, 1 мая 2016 г.

Datebatut

Datebatut Ransomware

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в 2 биткоина, чтобы вернуть файлы. Название дано от логина почты.

© Генеалогия: выясняется.

К зашифрованным файлам никакое расширение не добавляется.

Активность этого криптовымогателя пришлась на декабрь 2016 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа называются: PLEASE READ.txt
Datebatut Ransomware: ransom note

Содержание записки о выкупе:
Hello there. 
I would like to tell you first I'm sorry about that. Your documents, files, database, most are in original places or some moved to your local data. If you want to regain access to your local disk, all your files, documents, etc please send 2 BTC (Bitcoin) to this address: 15W3W*** as fast as you can and email me at datebatut@gmail.com If you dont know what bitcoin is, please ask me for bitcoin website that you can buy it fast or search on google for a local Bitcoin shop or ATM and transfer 2 BTC to this address: 15W3W***
It's not my fault if you are try to format disk and lose all. Here are only one way to get all back and regain access to your local hard disk drive and this way is to send 2 Bitcoin to this address: 15W3W***
It's just business not trying to get your money and then to not give to you the bitlocker password. Waiting for your reply to my email address (datebatut@gmail.com or datebatut@pochta.com if the gmail not work) if you wanna get the bitlocker password. 
Please do not hesitate to contact me should you have any questions or concerns.
Thanks for your time!

Перевод записки на русский язык:
Привет.
Я хотел бы сказать тебе, во-первых, я сожалею об этом. Твои документы, файлы, базы данных, большинство из них в оригинальных местах или некоторые перемещены в твоих локальных данных. Если ты хочешь восстановить доступ к локальному диску, всем своим файлам, документам и т.д., пожалуйста, отправь 2 BTC (Bitcoin) по этому адресу: 15W3W *** так быстро, как сможешь и сообщи мне на email datebatut@gmail.com Если ты не знаешь, что Bitcoin есть, то спроси меня на Bitcoin-сайте, что ты можешь купить его быстро или поискать на Google местного Bitcoin-магазин или банкомат и передай 2 BTC по этому адресу: 15W3W ***
Это не моя вина, если ты попробуешь отформатировать диск и потеряешь всё. Есть только один способ получить всё обратно и восстановить доступ к локальному диску — это отправить 2 Bitcoin по этому адресу: 15W3W ***
Это просто бизнес не попытка отобрать твои деньги, а зато, чтобы дать тебе bitlocker пароль. Жду твоего ответа на мой email-адрес (datebatut@gmail.com или datebatut@pochta.com если Gmail не работает), если ты хотите получить bitlocker пароль.
Пожалуйста, не стесняйся связаться со мной, если у тебя возникнут какие-то вопросы или проблемы.
Спасибо за твое время!

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
PLEASE READ.txt
<random>.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
***

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter (n/a)
 ID Ransomware (n/a)
 Pastebin
 *
 *
 Thanks: 
 Michael Gillespie
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *