Если вы не видите здесь изображений, то используйте VPN.

вторник, 30 мая 2017 г.

BrickR

BrickR Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в $55 в BTC, чтобы вернуть файлы. Оригинальное название: BrickR. На файле написано: Build.bin.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .brickr

Активность этого крипто-вымогателя пришлась на начало июня 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записка с требованием выкупа называется: READ_DECRYPT_FILES.txt

Другим информатором выступают экран блокировки и скринлок, встающий обоями рабочего стола. Примечательно, что на обоях текст на 8 языках, включая русский. Также в экране блокировке есть опция выбора своего языка. 

Содержание текстовой записки о выкупе:
!!!!!!!!!!!!!! READ THIS TEXT CAREFULLY !!!!!!!!!!!!!!
<What happened?>
All of your personal files (documents, photos, videos,archives and other files) were locked and are not usable at the moment. To verify this fact, try to open some of your files and use them.
<What does it mean?>
To get your files back you need to buy a secret key. We are the only people who have the secret key. Nobody but us can restore your files. Not even antiviruses or IT experts .
To verify this fact, we can decrypt 1 of your files for free. Send us the file to email show in the appliaction and we will send it unlocked back to you for free.
<How do I buy the key and get my files back?>
To buy the decryption key and get your files back:
1)send the price shown down in the program to the Bitcoin address down in the program(Bitcoin Address: ...).
2)After you complete the payment, please contact us via email (Contact Email:) down in the program. Email example: "Hello I need to decrypt my files. My ID is :(ID shown down in the program)". We will send you the key within 12 hours.
3) After you get your key, click "Unlock Files" button and enter the key. Your files will get unlocked.
<What is Bitcoin and how do I use it ?>
Bitcoin is a type of virtual currency that is easily obtainable.
1) Register your own Bitcoin wallet at: https://blockchain.info/wallet/#/signup
2) Buy bitcoins on one of the following websites:
- http://localbitcoins.com
- http://coincafe.com
- http://bitquick.co
Or visit http://howtobuybitcoins.info for more information and help.
3) Send the bitcoins to our address shown below.
!!!!!!!!---- INFO ---- !!!!!!!!
PERSONAL ID: 5DETYJGDW3E5ZU8HTR46ALCX7KTRPQO
BITCOIN ADDRESS: 1F5yPatW4iwehcvYn7KSqqHs1NpWBHHMqV
PRICE: 55 USD
CONTACT EMAIL: decryptmystuff@protonmail.com
!!!!!!!!---- INFO ---- !!!!!!!!

Перевод текстовой записки на русский язык:
!!!!!!!!!!!!!! ПРОЧИТАЙТЕ ЭТОТ ТЕКСТ ВНИМАТЕЛЬНО !!!!!!!!!!!!!!
<Что случилось?>
Все ваши личные файлы (документы, фото, видео, архивы и другие файлы) были заблокированы и на данный момент недоступны. Чтобы проверить этот факт, попробуйте открыть некоторые из ваших файлов и использовать их.
<Что это значит?>
Чтобы вернуть ваши файлы, вам нужно купить секретный ключ. Мы единственные люди, у которых есть секретный ключ. Никто, кроме нас, не может восстановить ваши файлы. Ни даже антивирусы или ИТ-специалисты.
Чтобы проверить этот факт, мы можем бесплатно расшифровать 1 ваш файл. Отправьте нам файл на email в appliaction, и мы вышлем его разблокированным обратно вам бесплатно.
<Как я могу купить ключ и вернуть свои файлы?>
Чтобы купить ключ дешифрования и вернуть свои файлы:
1) отправьте цену, указанную в программе, на биткоин-адрес в программе (Bitcoin Address: ...).
2) После завершения оплаты, пожалуйста, свяжитесь с нами по email (Contact Email) в программе. Пример email: «Привет, мне нужно расшифровать мои файлы. Мой ID: (ID показан в программе)». Мы отправим вам ключ в течение 12 часов.
3) После того, как вы получите свой ключ, нажмите кнопку "Unlock Files" и введите ключ. Ваши файлы будут разблокированы.
<Что такое биткоин и как его использовать?>
Биткоин - это тип виртуальной валюты, который легко получить.
1) Зарегистрируйте свой собственный биткоин-кошелек по адресу: https://blockchain.info/wallet/#/signup
2) Купите биткоины на одном из следующих веб-сайтов:
- http://localbitcoins.com
- http://coincafe.com
- http://bitquick.co
Или посетите http://howtobuybitcoins.info для получения дополнительной информации и помощи.
3) Отправьте биткоины по нашему адресу, указанному ниже.
!!!!!!!!---- ИНФОРМАЦИЯ ---- !!!!!!!!
ЛИЧНЫЙ ID: 5DETYJGDW3E5ZU8HTR46ALCX7KTRPQO
БИТКОИН-АДРЕС: 1F5yPatW4iwehcvYn7KSqqHs1NpWBHHMqV
ЦЕНА: 55 USD
КОНТАКТНЫЙ EMAIL: decryptmystuff@protonmail.com
!!!!!!!!---- ИНФОРМАЦИЯ ---- !!!!!!!!

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
READ_DECRYPT_FILES.txt
Build.bin
<random>.exe

Расположения:
\Desktop\READ_DECRYPT_FILES.txt

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
Email: decryptmystuff@protonmail.com
BTC: 1F5yPatW4iwehcvYn7KSqqHs1NpWBHHMqV
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as BrickR)
 Write-up, Topic of Support
 * 
 Thanks: 
 Marcelo Rivero
 Michael Gillespie
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

ВНИМАНИЕ!
1) Ваши комментарии после статьи появятся только после проверки. Дублировать их не нужно.
2) В своём сообщение в форме обратной связи обязательно укажите название шифровальщика.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *