среда, 30 ноября 2016 г.

Satan666

Satan666 Ransomware 

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп, чтобы вернуть файлы. Название оригинальное. Разработка: Satanic Hackers

© Генеалогия: HiddenTear >> Satan666

К зашифрованным файлам добавляется расширение .locked.

Активность этого криптовымогателя пришлась на ноябрь 2016 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа называются: Please Read It.txt

Содержание записки о выкупе:
Your files have been encrypted!
Do not attempt to restore them. We have the decryption key.
Contact devilguy666@protonmail.com for more information.
Your personal ID: Wd2w6x9644ngr
Alternative email:
devilguy@sigaint.org
ea345@sigaint.org

Перевод записки на русский язык:
Ваши файлы зашифрованы!
Не пытайтесь их восстановить. У нас есть ключ дешифрования.
Напишите на devilguy666@protonmail.com для получения информации.
Ваш персональный ID: Wd2w6x9644ngr
Альтернативный email:
devilguy@sigaint.org
ea345@sigaint.org

Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога

Список файловых расширений, подвергающихся шифрованию:
документы MS Office, PDF, базы данных, фотографии, музыка, видео, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
Please Read It.txt
hidden-tear.exe

Записи реестра, связанные с этим Ransomware:
***

Сетевые подключения и связи:
хттп://www.satanichackers.in (сайт, C2)
Email: devilguy666@protonmail.com
devilguy@sigaint.org
ea345@sigaint.org

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter (n/a)
 ID Ransomware  (n/a)
 Write-up  (n/a)
 *
 *
 Thanks: 
 Michael Gillespie
 *
 *
 *
 


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *