Black Feather Ransomware
Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует 0.3 биткоина, чтобы вернуть файлы. Название дано вымогателями: англ. "Black Feather" - "Чёрное перо". К зашифрованным файлам добавляется расширение .blackfeather.
© Генеалогия: HiddenTear >> Black Feather
Записка с требованием выкупа называется: BLACK_FEATHER.txt
Содержание записки о выкупе:
This is a backup of the deposit address.
Send 0.3 BTC to decrypt your files
Validate payment in the program.
Перевод записки на русский язык:
Это резерв адреса для взнова.
Отправь 0,3 BTC за дешифровку файлов
Подтверди платеж в программе.
Во время шифрования файлов при попытке открыть зашифрованный документ выводится отвлекающее внимание уведомление:
There was an error opening this document. The file is damaged and could not be repaired.
Перевод этого уведомления:
Ошибка при открытии документа. Файл поврежден и не может быть восстановлен.
По кончании шифрования файлов выводится финальное уведомление:
Welcome to Black Feather.
Thank you for downloading our software.
All of your files have been encrypted with a secure 256-bit HASH.
This means you can no longer access your files without the decryption key.
You can decrypt your files by paying us 0.3 BTC, this will remove the encryption and give you full access to your files again.
Перевод финального уведомления:
Вэлкам в Black Feather.
Благодарим за загрузку нашего софта.
Все файлы зашифрованы с безопасным 256-битным кэшем.
Это не значит, что вы больше не получите доступ к файлам без ключа дешифрования.
Вы сможете дешифровать файлы уплатив нам 0,3 BTC, это удалит шифрование и вернет вам полный доступ к файлам.
Распространяется с помощью email-спама и вредоносных вложений, в том числе поддельных PDF.
Пароль дешифрования нигде не сохраняется, потому вымогатели никак не смогут дешифровать файлы.
НЕ ПЛАТИТЕ ВЫКУП!!!
Обратитесь за помощью в дешифровке файлов в тему форума BleepingComputer!!!
Список файловых расширений, подвергающихся шифрованию:
как минимум стандартный набор расширений для HiddenTear
Файлы, связанные с Black Feather Ransomware:
BLACK_FEATHER.txt
Степень распространённости: низкая.
Подробные сведения собираются.
Read to links: ID Ransomware Topic on BC
Thanks: Michael Gillespie (Demonslay335) *
© Amigo-A (Andrew Ivanov): All blog articles.
