LanRan Ransomware
(тест-шифровальщик)
Этот крипто-вымогатель якобы шифрует данные пользователей с помощью AES / RSA, а затем требует выкуп в 0.5 биткоинов за декриптор и дешифровку файлов. Оригинальное название. Разработчик: topol.
© Генеалогия: HiddenTear >> LanRan
К зашифрованным файлам добавляется расширение *нет данных*.
Активность этого крипто-вымогателя пришлась на конец марта 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа называются: @__help__@
Содержание записки о выкупе:
Attention! Your Files has been encrypted By L_A_N_R_A_N@R_A_N_S_0_M_W_A_R_E
Attention! Your personal files are encrypted With RSA-2048 algorithm.
######################
What is encryption?
Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users. To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key. But not only it. It is required also to have the special decryption software in "LanRan Decryptor" software for safe and complete decryption of all your files and data.
######################
Attention! Attention! Attention! Your Files has been encrypted By L_A_N_R_A_N—R_A_N_S_0_M_W_A_R_E And your personal files are encrypted With RSA-2048 algorithm.
Send 0.5 Bitcoin To @ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @ [copy Bitcoin] for decrypt your files Contact us By Email: lanran-decrypter@list.ru . If Send 0.5 Bitcoin We will send you the decryption key LanRan Decryptor. It's Your Choice.
----------
good luck
Перевод записки на русский язык:
Внимание! Ваши файлы были зашифрованы L_A_N_R_A_N@R_A_N_S_0_M_W_A_R_E
Внимание! Ваши личные файлы зашифрованы с алгоритмом RSA-2048.
######################
Что такое шифрование?
Шифрование является обратимым изменением информации с целью безопасности и обеспечивает полный доступ к ней для авторизованных пользователей. Чтобы стать авторизованным пользователем и сделать изменения абсолютно обратимыми (иначе говоря, чтобы иметь возможность расшифровать ваши файлы), вы должны иметь индивидуальный закрытый ключ. Но не только это. Требуется также иметь специальный софт для дешифрования программу "LanRan Decryptor" для безопасного и полного дешифрования всех ваших файлов и данных.
######################
Внимание! Внимание! Внимание! Ваши файлы были зашифрованы L_A_N_R_A_N-R_A_N_S_0_M_W_A_R_E А ваши персональные файлы зашифрованы с алгоритмом RSA-2048.
Отправь 0,5 биткойна на @ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @ [copy Bitcoin] для расшифровки твоих файлов. Свяжись с нами по email: lanran-decrypter@list.ru. Если отправищь 0,5 биткойн, мы вышлем тебе ключ расшифровки LanRan Decryptor. Это твой выбор.
----------
удачи
По предварительным данным, LanRan пока лишь устанавливает фон и отображает экран блокировки.
Пока находится в разработке, но после релиза может начать распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
Файлы, связанные с этим Ransomware:
@__help__@
lan.exe
<random>.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
Email: lanran-decrypter@list.ru
BTC: 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> Ещё >> Ещё >>
Другой анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Read to links: Tweet on Twitter + Tweet + Tweet ID Ransomware Write-up, Topic *
Thanks: Karsten Hahn JaromirHorejsi MalwareHunterTeam *
© Amigo-A (Andrew Ivanov): All blog articles.
Помогите восстановить файлы после этой заразы
ОтветитьУдалитьОбратитесь на форум по ссылке.
ОтветитьУдалитьhttps://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/
Создайте тему с названием вымогателя.