суббота, 22 октября 2016 г.

Lock93

Lock93 Ransomware 


   Этот крипто-вымогатель шифрует данные требует отправить код на email, чтобы получить инструкцию для уплаты выкупа в 1000 рублей. После уплаты выкупа присылается код разблокировки для расшифровки файлов. К зашифрованным файлам добавляется расширение .lock93. Название получил от добавляемого к файлам расширения. 

© Генеалогия: Crypt38 > Lock93

Активность этого криптовымогателя пришлась на октябрь 2016 г. Ориентирован на русскоязычных пользователей. Добавлен записка и скринлок на английском языке, так как выкуп всё равно требуется уплатить в рублях. 

Записки с требованием выкупа располагаются на рабочем столе и называются: 
ИНСТРУКЦИЯ INSTRUCTION.txt


Кроме записки используется экран блокировки с тем же текстом. 

Содержание записки о выкупе:
Для расшифровки данных отправьте код на E-mail
После этого вы получите инструкции по оплате
После оплаты вы получите код разблокировки и все данные будут расшифрованы
Не удаляйте и не редактируйте файлы с расширением lock93 и фалы самого вируса, т. к. это может привести к потере данных
Стоимость расшифровки: 1000 рублей
----------------------------------------------------------
Send the code to the e-mail
You will get payment instructions
After payment you will get the unlock code and your data will be decrypted
Do not delete or modify files with extension lock93 and virus files because it can destroy your data
Price: 1000 RUR
----------------------------------------------------------
Код для отправки/code: 27575
E-mail: oplaticydadeng@mail. ru
Запасной E-mail/Reserve E-mail: zaplatiddeng@yandex.ru

Email вымогателей:
oplaticydadeng@mail.ru
zaplatiddeng@yandex.ru

Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов.

Список файловых расширений, подвергающихся шифрованию:
***

Файлы, связанные с Lock93 Ransomware:
ИНСТРУКЦИЯ INSTRUCTION.txt

Записи реестра, связанные с Lock93 Ransomware:
***
Сетевые подключения:
***
Результаты анализов:
***

Степень распространённости: низкая.
Подробные сведения собираются.

Read to links: 
Topic on BC
ID Ransomware
 Thanks: 
 MalwareHunterTeam
 Michael Gillespie (Demonslay335)

 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *