Если вы не видите здесь изображений, то используйте VPN.

понедельник, 15 мая 2017 г.

Kee

Kee Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей, а затем даже требует выкуп, чтобы вернуть файлы, а лишь сообщает, что после обнуления таймера все файлы будут удалены. Оригинальное название kee, @kee или Download Installer.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: HiddenTear (modified) >> Kee

К зашифрованным файлам добавляется недорасширение @kee

Активность этого крипто-вымогателя пришлась на середину мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записка с требованием выкупа называется: Hello There! Fellow @kee User!.txt

Содержание записки о выкупе:
What exactly happend?
All your Videos, Music, Documents and other files are no longer accessible. I’m sorry to tell you, that there’s no way to decrypt your files from this time, wasting your time is currently no good behaviour!
How to get your files back?
Now you're asking yourself how much Bitcoins you have to send to get your files back, well.. None. You simply can't get your files back!
I see that you’re surprised. But let's be honest, others are just fake. You send the money.. you get nothing.
I spare you time!
But I'm a good human being!
I don't care what you are. I have nothing against you! it’s not just you, it’s everyone!
Then what's the matter with the countdown?
Well.. actually there might be a little chance to decrypt your files. But even I don't know how to decrypt something without a key and when the timer runs out, all of your files will be corrupted forever!
And by the way, closing this program won't help you. All files will be corrupted immediately!
Find the kee!

Перевод записки на русский язык:
Что именно произошло?
Все твои видео, музыка, документы и другие файлы теперь недоступны. К сожалению, я могу сказать, что с этого момента невозможно расшифровать ваши файлы, так что тратить время - это не очень хороший поступок!
Как вернуть файлы?
Теперь ты спрашиваешь меня, сколько биткойнов тебе нужно отправить, чтобы вернуть твои файлы, ну ... Нет. Ты просто не сможешь вернуть свои файлы!
Я вижу, что ты удивлен. Но давайте будем честными, другие просто подделка. Ты посылаешь деньги. Ты ничего не получаешь.
Я оставляю вам время!
Но я хороший человек!
Мне все равно, кто ты. Я ничего не имею против тебя! Это не только ты, это все!
Тогда что случилось с обратным отсчетом?
Ну .. на самом деле есть мало шансов расшифровать твои файлы. Но даже я не знаю, как расшифровать это без ключа, и когда таймер отсчитает, все твои файлы будут повреждены навсегда!
И, кстати, закрытие этой программы тебе не поможет. Все файлы будут повреждены немедленно!
Найди kee!

Другими информаторами жертв являются экран блокировки с тем же текстом и скринлок, встающий обоями рабочего стола. 

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

При первом запуске создает файл с именем killsw32l.dll. Если при перезагрузке этот файл цел, то он удаляет все файлы.

Список файловых расширений, подвергающихся шифрованию:
.gif, .jpeg, .jpg, .mov, .mp3, .mp4, .png, .txt, .wav, .wmv и другие. 
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
Hello There! Fellow @kee User!.txt
download-installer.exe
<random>.exe
killsw32l.dll
папка TestFolder

Расположения:
\Desktop\TestFolder\Hello There! Fellow @kee Userl.txt

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>  Ещё >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as Kee Ransomware)
 Write-up, Topic
 * 
 Thanks: 
 BleepingComputer
 Michael Gillespie
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *