четверг, 9 июня 2016 г.



CryFile Ransomware


   Этот криптовымогатель шифрует (скорее портит) файлы, а затем вымогает $100, чтобы их восстановить. Шифрование проводится со случайным числом байт из интервала [0-9], которые просто перемещаются с одного места в другое. Шифруются только пользовательские файлы: документы MS Office, pdf, djvu и другие файлы электроных книг, архивы, файлы 1С и другие базы данных, изображения, аудио, видео и пр. К зашифрованным файлам добавляются следующие расширения: .criptiko, .criptoko, .criptokod, .cripttt, .aga. Ориентирован на русскоязычных пользователей и их адресатов. 

  Распространяется через email-спам и вредоносные вложения, фишинговые сообщения и ссылки на зараженные сайты.  

Записки с требованеим выкупа называются SHTODELATVAM.txt (Што делать вам) и Instructionaga.txt (Инструкция, ага). 

Текст файла SHTODELATVAM.txt:
Напишите нам для разблокировки
Ваших файлов: dsuoufygfdt@ro.ru

Текст файла Instructionaga.txt:
Для разблокировки Ваших файлов
напишите: odododo@ro.ru

  Не стоит платить вымогателям, т.к. этот криптовымогатель уже дешифруем. Есть дешифровщик для зашифрованных CryFile файлов. 

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *