воскресенье, 21 мая 2017 г.

D2+D

D2+D Ransomware

(фейк-шифровальщик)


Этот крипто-вымогатель якобы шифрует данные пользователей, а затем требует выкуп в $100 в BTC, чтобы вернуть файлы. Предлагает также пожертвовать деньги в вымогательский проект. Обещает скидки бедным (малоимущим) жертвам. Оригинальное название: D2+D Ransomware, указано в заголовке экрана блокировки. Другие названия указаны на файле: WindowsApp1 и The Game v.10. 
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: выясняется.

К фейк-зашифрованным файлам никакое расширение не добавляется.

Активность этого крипто-вымогателя пришлась на начало вторую половину мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки.

Содержание текста о выкупе:
WHAT THE HELL IS HAPPENING?
Your files are encrypted, you cannot close this progarm unless you have the key! This is a ransomware
What can i do?
You have to buy the key! don't worry
Customers are treated well, we are reliable
Can you decrypt my files?
Yes, we can but we won't do it
Enter the key yourself
You can check the F.A.Q in the link given below
http://bobdinh.hol.es
REMEMBER, THE TIME IS LIMITED you only have 3 day(s) to buy the key!
HOW TO PURCHASE?
Buy bitcoins and send to: DlEifiefiinn34n2i3 or buy me some cup of coffe or we could hang out together that is fine ! :)
don't know how to create bitcoin account? check the F.A.Q or hang out with me!
[Send with love:] DlEifiefiinn34n2i3
Send 100$ worth of bitcoin, special offer: 50% discount for first 3 customers fot poor people offer: 90% off!!!
feel free to donate now: [Donate to D2+D ransom project now!!]
button [Unlock now!]

Перевод текста на русский язык:
ЧТО ЗА ЧЕРТОВЩИНА?
Твои файлы зашифрованы, ты не сможешь закрыть эту программу, если у вас нет ключа! Это программа-вымогатель
Что мне делать?
Ты должен купить ключ! Не волнуйся
Клиентов вполне излечим, мы надежны
Можете ли вы расшифровать мои файлы?
Да, мы можем, но мы не будем этого делать
Введи ключ самостоятельно
Ты можешь проверить F.A.Q в приведенной ниже ссылке
http://bobdinh.hol.es
ПОМНИ, ВРЕМЯ ОГРАНИЧЕНО, у тебя есть только 3 дня, чтобы купить ключ!
КАК КУПИТЬ?
Купи биткойны и отправь по адресу: DlEifiefiinn34n2i3 или купи мне чашку кофе, или мы сможем пообщаться, и это прекрасно! :)
Не знаешь, как создать биткоин-аккаунт? Проверь F.A.Q или пообщайся со мной!
[Отправить с любовью:] DlEifiefiinn34n2i3
Отправь биткоины на 100$, спец-предложение: 50% скидка для первых 3-х клиентов, для малоимущих: 90% скидка !!!
Не стесняйся пожертвовать сейчас: [Пожертвуй в проект D2+D выкупа сейчас !!]
Кнопка [Разблокировать сейчас!]

Код разблокировки: 215249148

Пока находится в разработке, после доработки может начать распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
The Game v.10.exe
<random>.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up, Topic
 * 
 Thanks: 
 BleepingComputer‏
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *