понедельник, 27 марта 2017 г.

FileFrozr

FileFrozr Ransomware

FrozrLock Ransomware

(шифровальщик-вымогатель, RaaS)


Этот крипто-вымогатель распространяется как крипто-строитель (crypto-builder) и RaaS (вымогатель-как-услуга). По заявлениями разработчиков шифрует данные с помощью AES-256 + RSA-4096. Оригинальное название: FileFrozr. Разработчик и распространитель: frozr (frozt).
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: FileFrozr. Начало > FrozrLock


 

Появление этого крипто-вымогателя пришлось на конец марта 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Скриншоты и описание


Содержание текста из описаниях на форумах:
FILE FROZR is a great security tool that encrypts most of your files in several minutes.
Fast, stable, and affordable crypto-locker.
Auto-buy, low price, undetectable load while working, TOR support, 250+ extensions, unmatched support, multithreaded, online builder, server side obfuscation. Bypass BitDefender and Malwarebytes Anti-Ransomware.
Encrypts user data using safe implemented AES-256 and RSA-4096, each file encrypts with it own unique key.
50$ Discount on sales start!

Перевод текста на русский язык:
FILE FROZR - * инструмент *, который шифрует большую часть ваших файлов за несколько минут.
Быстрый, стабильный и доступный криптолокер.
Автопокупка, низкая цена, легкость во время работы, поддержка TOR, более 250 расширений 250, * поддержка, многопоточный, онлайн-разработка, обфускация на стороне сервера. Обход BitDefender и Malwarebytes Anti-Ransomware. 
Шифрует данные пользователя безопасными шифрами AES-256 и RSA-4096, каждый файл шифруется своим уникальным ключом.
50$ Скидка при старте продаж!

Звёздочка (*) в переводе скрывает хвалебные эпитеты. 


 
Скриншоты с форумов, содержащих описание FileFrozr


 Скриншоты начальной страницы tor-сайта

 Скриншоты страницы обновлений и покупки лицензии tor-сайта

Содержание текста из описаниях на tor-сайте:
FILE FROZR is a great security tool that encrypts most of your files in several minutes.
First month discount -50$! Until 31.03.2017 
Coded from scratch
FILE FROZR is coded from startch in C#, no public sources were used. This makes FILE FROZR fully undetectable. Tested with Bitdefender Anti-Ransomware and MalwareBytes Antiransomeware. All builds are obfuscated at our servers. This prevrents original sources from being detected.
Affordable and ready to use "Out of the box"
Unlimited rebuilds, low price, panel with built in payment processor, AES256, RSA4096, and unique keys randomly generated for each file guaranting super strong security of files. Builds are obfuscated and crypted at our servers, no aditional crypting etc. required.
No need of vps
Panel using trusted Bitcoin processor so there is no need to set vps with BitcoinID. TOR support and low value of transfering data makes panel totally anonymous.
Support
If you need support in the installation of the panel, configuration of FILE FROZR or any other help, feel free to communicate us by following contacts:
Tox Id: C216445DDE28F475A725941F75D3FBA52F83D8C7EA774F03161C90ABA3F16768D4B4ADE77817
E-mail support: filefrozr@protonmail.com
Updates 
Roadmap
Features to add:
End of March / early April
Wipe clean space
Speech
Twofish, CAST-6, RC4
Offline version
ASP.NET panel
User suggested features
UAC Bypass
Obfuscator updated 

Перевод текста на русский язык:
FILE FROZR - * инструмент *, который шифрует большую часть ваших файлов за несколько минут.
Скидка за первый месяц -50$! До 31.03.2017
Кодирование с нуля
FILE FROZR кодирован из startch в C #, без открытых источников. Это делает FILE FROZR полностью незаметным. Протестировано с помощью антивирусного ПО Bitdefender Anti-Ransomware и MalwareBytes. Все сборки обфусцированы на наших серверах. Это исключает возможность обнаружения исходных источников.
Готовый к использованию «из коробки»
Неограниченные пересборки, низкая цена, панель со встроенным процессором оплаты, AES256, RSA4096 и уникальные ключи, генерируемые случайным образом для каждого файла, гарантирующие сверхсильную безопасность файлов. Сборка запущена и зашифрована на наших серверах, не требуется дополнительная криптография и т. Д.
Не требуется VPS
Панель использует доверенный биткойн-процессор, потому не нужно устанавливать VPS с Bitcoin ID. Поддержка TOR и низкое значение передачи данных делают панель полностью анонимной.
Поддержка
Если вам нужна поддержка при установке панели, конфигурации FILE FROZR или любой другой помощи, вы можете связаться с нами по следующим контактам:
Tox Id: C216445DDE28F475A725941F75D3FBA52F83D8C7EA774F03161C90ABA3F16768D4B4ADE77817
E-mail support: filefrozr@protonmail.com
Обновления
Дорожная карта
Добавленные фичи:
Конец марта / начало апреля
Стирание свободного места
Речь
Twofish, CAST-6, RC4
Оффлайн-версия
Панель ASP.NET
Функции, предложенные пользователями
Обход UAC
Обфускатор обновлён


Скриншоты окон "инструмента"

Окна AutoDecrupt, Manual, Decoder в FileFrozr

 
Окна ForzrLock и Buy MasterKey

Технические детали


Обходит защиту: UAC, BitDefender, Malwarebytes Anti-Ransomware.

Распространяется на форумах, также может начать распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Более 250 расширений. 
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
builder.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
frozrlockqqxz7a2.onion
frozrlockqqxz7a2.tor2web.cf
frozrlockqqxz7a2.onion2web.gq
frozrlockqqxz7a2.onion2web.tk
frozrlockqqxz7a2.onion.link
filefrozr@protonmail.com
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up, Topic
 * 
 Thanks: 
 Frozr
 Rommel Joven‏
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *