воскресенье, 23 апреля 2017 г.

JeepersCrypt

JeepersCrypt Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей, а затем требует выкуп в 0.02 BTC, чтобы вернуть файлы. Оригинальное название.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .jeepers

Активность этого крипто-вымогателя пришлась на апрель 2017 г. Ориентирован на португалоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки:

Содержание текста о выкупе:
Todos os seus arquivos importantes foram encriptados
Voce tem 24 horas para comprar uma chave privada para desencriptar seus arquivos o preço da chave e 0.0200 BTC (bitcoin que vale a 77 reais) para comprar a chave para comprar a chave entre em contato via email: jeeperscrypt@protonmail.com
e envie uma mensagem com o seguinte titulo "Quero comprar uma chave para desencriptar meus arquivos" que irei passar as informações de como comprar a chave
Tempo Restante
23:53:21

Перевод текста на русский язык:
Все ваши важные файлы были зашифрованы
У вас есть 24 часа, чтобы купить закрытый ключ для расшифровки файлов за 0.0200 BTC (bitcoin стоит 77 реалов), чтобы купить ключ 
для покупки ключа контакт по email: jeeperscrypt@protonmail.com
и отправьте сообщение с заголовком: "Я хочу купить ключ, чтобы расшифровать мои файлы", в ответ получите информацию о том, как купить ключ
Оставшееся время
23:53:21

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
JeepersCrypt.exe
<random>.exe

Расположения:
***

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


Внимание!
Для зашифрованных файлов есть декриптер
Скачать StupidDecrypter для дешифровки >>
 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as JeepersCrypt)
 Write-up, Topic
 * 
 Thanks: 
 BleepingComputer
 Michael Gillespie 
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *