среда, 31 августа 2016 г.

CryptFuck

CryptFuck Ransomware 


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп, чтобы вернуть файлы обратно. Название дано вымогателем. К зашифрованным файлам добавляется расширение .URfucked

© Генеалогия: EDA2 >> CryptFuck 

Записка с требованием выкупа называется README_CRYPTFUCK.txt

Содержание записки о выкупе:
You have been attacked by the CryptFuck RansomWare v Misc.FormattedVersion()
Your UUID is 
frmMain.uuid
Your UKey is
frmMain.ukey
If you lose your identifier, any chance of getting back your data is flushed in the toilet!!
Keep in mind that you have 72 hours to perform the payment, after that, your encrypted password would be deleted permanently!!
If your browser does not open any web page, visit this page to learn how to get back your files:
frmMain.primeDomain
Bye
Mr.r0b0t

Перевод записки на русский язык:
Ты был атакован CryptFuck RansomWare v Misc.FormattedVersion()
Твой UUID -
frmMain.uuid
Твой UKey -
frmMain.ukey
Если ты посеешь свой ID, любой шанс вернуть данные сольется в туалет!!
Имей ввиду, что у тебя 72 часа на оплату, после чего твой зашифрованный пароль будет удален навсегда!!
Если твой браузер не открывает любой из веб-сайтов, посети этот сайт и узнай, как вернуть свои файлы:
frmMain.primeDomain
Пока
Mr.r0b0t

Видимо, это всего лишь тестовый вариант. В коде имеются комментарии на итальянском языке. 

Список файловых расширений, подвергающихся шифрованию:
***
Файлы, связанные с Ransomware:
***
Записи реестра, связанные с Ransomware:
***

Степень распространённости: низкая.
Подробные сведения собираются.

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *