Если вы не видите здесь изображений, то используйте VPN.

понедельник, 5 сентября 2016 г.

RansomCuck

RansomCuck Ransomware


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в 0,5 биткоинов, чтобы вернуть файлы обратно. Название дано самими вымогателями. К зашифрованным файлам добавляются расширения .ransomcuck или .cuck

Записки с требованием выкупа называются: How_to_Recover_ Files.html и How_to_Recover_ Files.txt 

Содержание записки о выкупе:
All files including videos, photos and documents on your computer have been encrypted by this software.
Encryption was produced using a unique key specific to your computer. The only way to obtain your files back is to decrypt them using the unique
key specific to your computer. 
Your unique key is stored on a TOR server which will automatically destroy itself after 2 weeks. 
After that, no one will be able to restore your files. 
If this program is altered in any way without ransom being payed, your files will be lost forever.
A file has been created on the desktop with the exact same instructions. 
Your files will be automatically decrypted once the payment is received. 
This program automatically communicates with the server and will decrypt your files once the payment has been received. 

Payment Details:
Amount ($):
Send to bitcoin address:
Due Date:

Bitcoin information: 
Bitcoins are a cryptocurrency. First of all, you need a wallet to store the bitcoins with you purchase. Ordering 1% more bitcoins that the amount you are due is recommended due to wallet transfer rates. 
Now you need to find a place to purchase bitcoins. Simply google search ‘buy bitcoins’ and purchase from the websites which appear in your google search. Make sure you place the bitcoins into your wallet before sending it to the instructed address. 

Once you have the bitcoins, send them to the address specified above, and your files will be decrypted and the negative effects of this program will disappear.

Перевод записки на русский язык:
Все файлы, включая видео, фото и документы на твоем компьютере зашифрованы с этой программой.
Шифрование произведено с уникальным ключом для твоего компьютера. Один способ вернуть файлы, это расшифровать их с помощью уникального ключа для твоего компьютера.
Твой уникальный ключ лежит на TOR-сервере и автоматически уничтожится через 2 недели.
После уже никто не восстановит твои файлы.
Если эта программа будет как-то изменена и не оплачена, ваши файлы будут утеряны.
Файл был создан на рабочем столе с точно такой же инструкцией.
Твои файлы автоматически дешифруются после получения платы.
Эта программа автоматически связывается с сервером и дешифрует файлы после получения платежа.

Детали оплаты:
Сумма ($):
Bitcoin-адрес:
Срок:

Bitcoin-информация: 
Bitcoin — криптовалюта. Для начала нужно завести бумажник, чтобы хранить биткоины с покупки. Заказать на 1% больше биткоинов, чем сумма, которую вы должны перевести на кошелек.
Далее нужно найти место, где купить биткоины. Поищи в Google "купить биткоины" и купи с веб-сайтов, найденных в поиске Google. Убедись, что биткоины пришли в кошелек перед переводом на адрес в инструкции.

После прихода биткоинов отправь их на указанный выше адрес, твои файлы будут дешифрованы и негативные последствия этой программы исчезнут.

Распространяется с помощью email-спама и вредоносных вложений.

Список файловых расширений, подвергающихся шифрованию:
***

Файлы, связанные с Ransomware:
How_to_Recover_ Files.html
How_to_Recover_ Files.txt 

Записи реестра, связанные с Ransomware:
***

Степень распространённости: низкая.
Подробные сведения собираются.

© Amigo-A (Andrew Ivanov): All blog articles.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *