YYTO Ransomware
(шифровальщик-вымогатель)
Translation into English
Этот крипто-вымогатель шифрует данные пользователей, а затем требует написать на email и Tor-email, чтобы вернуть файлы. Оригинальное название: не было указано.
Обнаружения:
DrWeb -> Trojan.Encoder.11950
BitDefender -> Trojan.GenericKD.5220357
GData -> Win32.Trojan-Ransom.YYTOCoder.A, Win32.Trojan-Ransom.YYTOCoder.B, Win32.Trojan-Ransom.YYTOCoder.D
ALYac -> Trojan.Ransom.Yyto
© Генеалогия: YYTO. Начало > новые варианты после статьи
К зашифрованным файлам добавляется расширение .YYTO в составе шаблона: [filename].read_to_txt_file.yyto
Внимание! Новые расширения, email и тексты о выкупе можно найти в конце статьи, в обновлениях. Там могут быть различия с первоначальным вариантом.
Активность этого крипто-вымогателя пришлась на конец мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записка с требованием выкупа называется: help_to_decrypt.txt
Содержание записки о выкупе:
If you don't have a email in TOR network:
1) Download and install the browser for the TOR network: https://www.torproject.org/download/download-easy.html
2) Launch browser and go to the link (create email in TOR network): torbox3uiot6wchz.onion
3) Write on email: cutterswish@torbox3uiot6wchz.onion
4) Wait for a response.
DON'T WRITE FROM NOT TOR EMAIL. MESSAGES WILL NOT BE RECEIVED AND YOU WILL NOT RECEIVE AN UNLOCK KEY.
Your personal key:
8f51a85f140*****
Перевод записки на русский язык:
Если у вас нет email в сети TOR:
1) Загрузите и установите браузер для TOR-сети: https://www.torproject.org/download/download-easy.html
2) Запустите браузер и перейдите по ссылке (создайте email в TOR-сети): torbox3uiot6wchz.onion
3) Напишите на email: cutterswish@torbox3uiot6wchz.onion
4) Дождитесь ответа.
Не пишите из не Tor-email. Сообщения не будут получены, а вы не получите ключ разблокировки.
Ваш личный ключ:
8f51a85f140*****(всего 256 знаков)
Страница указанного Tor-сайта
Технические детали
Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
Файлы, связанные с этим Ransomware:
help_to_decrypt.txt
<random>.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
torbox3uiot6wchz.onion
Email: cutterswish@torbox3uiot6wchz.onion
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>
Степень распространённости: средняя.
Подробные сведения собираются регулярно.
=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===
Обновление от 4 июля 2017:
Расширение: .juujСоставное расширение: .read_to_txt_file.juuj
Записка: help.txt
Email: isabell@torbox3uiot6wchz.onion
TOR: torbox3uiot6wchz.onion
<< Скриншот записки
Обновление от 17 сентября:
Пост в Твиттере >>Расширение: .m5m5
Составное расширение: .albertkerr94@mail.com.m5m5
Записка: Help.txt, encrypt.txt
<< Скриншот записки
Email: albertkerr94@mail.com
gilbertharmony687y@gmail.com
gilbertpra@torbox3uiot6wchz.onion
Результаты анализов: VT
Public key (пример): MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCE6rFmqzyAXz4AuuQM0fN1gTLsPJdCqbKnA39euS2An2s1yS7RXwIA8zDDLDPGyvWeKzr6SjKEv7/A978UCchdMbudc8doZFNpMLwLW1iVvLg+csUZmhRH7ahoyOrLU1M/KPpx0vqi/orRF0GBjdT77oOWJRGnwGP+bQL6TgvL8QIDAQAB
Обновление от 25 октября 2017:
Пост в Твиттере >>Расширение: .b007
Составное расширение: .colecyrus@mail.com.b007
Записка: Readme.txt
Email: colecyrus@mail.com
Tor-email: colecyrus@torbox3uiot6wchz.onion
Шифрование: AES-ECB
Топик на форуме >>
Результаты анализов: VT
Обновление от 30 октября 2017:
Пост в Твиттере >>Расширение: .gr3g
Составное расширение: .libbywovas@dr.com.gr3g
Записка: Readme.txt
Сумма выкупа: $1000 в BTC
BTC: 1GUEcFM77KBPGZWVND6NoLyH2YeGwijQ6X
Email: libbywovas@dr.com
Tor-email: libbywovas@torbox3uiot6wchz.onion
Топик на форуме >>
<< Скриншот записки
Обновление от 16 ноября 2017:
Расширение: .vagg
Составное расширение: .martinabrmqo@usa.com.vagg
Записка: Readme.txt
Email: martinabrmqo@usa.com
Tor email: martinabrmqo@torbox3uiot6wchz.onion
<< Топик на форуме
Скриншоты записок:
In case of renaming a file, the file will become unsuitable for decryption. Even we will not have a chance to restore them.
To return your files you have 96 hours. Write to us.
Contacts.
Our email: martinabrmqo@usa.com
ATTENTION. To email (martinabrmqo@usa.com) write messages only from these e-mail services.
From other email services, messages may not be received by us.
Yahoo. https://mail.yahoo.com
Gmail. https://www.google.com
Mail. https://www.mail.com
ATTENTION. We will reply you within 24 hours. If there is no response from us, please send your message again.
Tor email: martinabrmqo@torbox3uiot6wchz.onion
To register tor e-mail, use the service http://torbox3uiot6wchz.onion (Open only to the tor browser - www.torproject.org)
Send 3 files, each <2 MB (only pictures, text documents or shortcuts).
We will decipher them for free, to confirm that we can help you.
Wait for further instructions.
YOUR PERSONAL KEY.
bd00bcd0d229fb7953c98d069a98988d9e7aaexxxxxxxxxxxxxxxxxxxxxxxx
➤ Ключ в записке содержит 256 знаков
Обновление от 1 декабря 2017:
Пост в Твиттере >>
Расширение: .m6m6
Составное расширение: .teduggreene@adexec.com.m6m6
Записка: readme.txt
Email: teduggreene@adexec.com
<< Скриншот записки
Обновление от 27 февраля 2018:
Пост в Твиттере >>
Расширение: .hrhr
Составное расширение: .leenapidx@snakebite.com.hrhr
Записка: help.txt
Email: leenapidx@snakebite.com
Записка: help.txt
Email: leenapidx@snakebite.com
Tor-email: rikkibarker@torbox3uiot6wchz.onion
Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: leenapidx@snakebite.com
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: rikkibarker@torbox3uiot6wchz.onion
ATTENTION: e-mail (rikkibarker@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
[redacted hex]
Обновление от 8 мая 2018:
Пост в Твиттере >>
Расширение: .iuiu
Составное расширение: .armoon2g8i@chef.net.iuiu
Записка: Help.txt
Email: armoon2g8i@chef.net
Tor-Email: armoon2g8i@torbox3uiot6wchz.onion
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: armoon2g8i@chef.net
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: armoon2g8i@torbox3uiot6wchz.onion
ATTENTION: e-mail (armoon2g8i@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
[redacted hex]
Пост на форуме >>
Обновление от 11 июня 2018:
Пост в Твиттере >>
Расширение: .ovgm
Составное расширение: .codyprince92@mail.com.ovgm
Email: codyprince92@mail.com
Tor-Email: codyprince@torbox3uiot6wchz.onion
Записка: Readme.txt
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: codyprince92@mail.com
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: codyprince@torbox3uiot6wchz.onion
ATTENTION: e-mail (codyprince@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
8a10e696dc58f53cc36a68a598b4bbb299e55192b***
Обновление от 23 июля 2018:
Пост в Твиттере >>
Расширение: .mkmk
Составное расширение: .adapaterson@mail.com.mkmk
Email: adapaterson@mail.com
Результаты анализов: VT
Обновление от 6 сентября 2018:
Пост в Твиттере >>
Расширение: .yyy0
Составное расширение: .davilarita@mail.com.yyy0
Email: davilarita@mail.com
Tor-Email: davilarita@torbox3uiot6wchz.onion
Записка: help.txt
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: davilarita@mail.com
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: davilarita@torbox3uiot6wchz.onion
ATTENTION: e-mail (davilarita@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
793ca093e466088a10e696dc58f53cc36a6821***
Обновление от 18 марта 2019:
Пост в Твиттере >>
Расширение: .L1LL
Составное расширение: .read@help.txt.L1LL
Записка: help.txt
Tor-Email: jilyjily@torbox3uiot6wchz.onion
Результаты анализов: VT + HA
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: jilyjily@torbox3uiot6wchz.onion
You need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: jilyjily@torbox3uiot6wchz.onion
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
ATTENTION: e-mail (jilyjily@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
*** [redacted 0x80 lowercase hex]
Обновление от 11 июля 2019:
Пост в Твиттере >>
Топик на форуме >>
Расширение: .mo7n
Составное расширение: .id47509234@readme.txt.mo7n
Записка: readme.txt
Tor-Email: gangua@torbox3uiot6wchz.onion
Результаты анализов: VT + HA
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: gangua@torbox3uiot6wchz.onion
You need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/
B) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: gangua@torbox3uiot6wchz.onion
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
ATTENTION: e-mail (gangua@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
822c51490e9175********** (256 знаков)
Обновление от 31 июля 2019:
Пост в Твиттере >>
Топик на форуме >>
Расширение: .fftn
Составное расширение: .qp@readme.txt.fftn
Записка: readme.txt
Tor-Email: kaufman@torbox3uiot6wchz.onion
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: kaufman@torbox3uiot6wchz.onion
You need to follow the following instructions:
a) Download and install tor browser: https://www.torproject.org/download/
b) From the tor browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign up)
d) Write us on e-mail: kaufman@torbox3uiot6wchz.onion
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
ATTENTION: e-mail (kaufman@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
13b113761ad46b9b4 5c74192e0dffcle5e9c2c2c908bcd5fe479b833ef4be'i
*****
© Amigo-A (Andrew Ivanov): All blog articles.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
For help, write to this e-mail: leenapidx@snakebite.com
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: rikkibarker@torbox3uiot6wchz.onion
ATTENTION: e-mail (rikkibarker@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
[redacted hex]
Обновление от 8 мая 2018:
Пост в Твиттере >>
Расширение: .iuiu
Составное расширение: .armoon2g8i@chef.net.iuiu
Записка: Help.txt
Email: armoon2g8i@chef.net
Tor-Email: armoon2g8i@torbox3uiot6wchz.onion
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: armoon2g8i@chef.net
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: armoon2g8i@torbox3uiot6wchz.onion
ATTENTION: e-mail (armoon2g8i@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
[redacted hex]
Пост на форуме >>
Обновление от 11 июня 2018:
Пост в Твиттере >>
Расширение: .ovgm
Составное расширение: .codyprince92@mail.com.ovgm
Email: codyprince92@mail.com
Tor-Email: codyprince@torbox3uiot6wchz.onion
Записка: Readme.txt
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: codyprince92@mail.com
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: codyprince@torbox3uiot6wchz.onion
ATTENTION: e-mail (codyprince@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
8a10e696dc58f53cc36a68a598b4bbb299e55192b***
Обновление от 23 июля 2018:
Пост в Твиттере >>
Расширение: .mkmk
Составное расширение: .adapaterson@mail.com.mkmk
Email: adapaterson@mail.com
Результаты анализов: VT
Обновление от 6 сентября 2018:
Пост в Твиттере >>
Расширение: .yyy0
Составное расширение: .davilarita@mail.com.yyy0
Email: davilarita@mail.com
Tor-Email: davilarita@torbox3uiot6wchz.onion
Записка: help.txt
➤ Содержание записки:
Hello. Your files have been encrypted.
For help, write to this e-mail: davilarita@mail.com
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
If within 24 hours you have not received a response, you need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: davilarita@torbox3uiot6wchz.onion
ATTENTION: e-mail (davilarita@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
793ca093e466088a10e696dc58f53cc36a6821***
Обновление от 18 марта 2019:
Пост в Твиттере >>
Расширение: .L1LL
Составное расширение: .read@help.txt.L1LL
Записка: help.txt
Tor-Email: jilyjily@torbox3uiot6wchz.onion
Результаты анализов: VT + HA
Hello. Your files have been encrypted.
For help, write to this e-mail: jilyjily@torbox3uiot6wchz.onion
You need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/download-easy.html.en
b) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: jilyjily@torbox3uiot6wchz.onion
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
ATTENTION: e-mail (jilyjily@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
*** [redacted 0x80 lowercase hex]
Обновление от 11 июля 2019:
Пост в Твиттере >>
Топик на форуме >>
Расширение: .mo7n
Составное расширение: .id47509234@readme.txt.mo7n
Записка: readme.txt
Tor-Email: gangua@torbox3uiot6wchz.onion
Результаты анализов: VT + HA
Hello. Your files have been encrypted.
For help, write to this e-mail: gangua@torbox3uiot6wchz.onion
You need to follow the following instructions:
a) Download and install TOR browser: https://www.torproject.org/download/
B) From the TOR browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign Up)
d) Write us on e-mail: gangua@torbox3uiot6wchz.onion
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
ATTENTION: e-mail (gangua@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
822c51490e9175********** (256 знаков)
Обновление от 31 июля 2019:
Пост в Твиттере >>
Топик на форуме >>
Расширение: .fftn
Составное расширение: .qp@readme.txt.fftn
Записка: readme.txt
Tor-Email: kaufman@torbox3uiot6wchz.onion
Hello. Your files have been encrypted.
For help, write to this e-mail: kaufman@torbox3uiot6wchz.onion
You need to follow the following instructions:
a) Download and install tor browser: https://www.torproject.org/download/
b) From the tor browser, follow the link: torbox3uiot6wchz.onion
c) Register your e-mail (Sign up)
d) Write us on e-mail: kaufman@torbox3uiot6wchz.onion
Attach to the letter 1-2 files (no more than 3 MB) and your personal key.
ATTENTION: e-mail (kaufman@torbox3uiot6wchz.onion) accepts emails, only with e-mail registered in the TOR browser at torbox3uiot6wchz.onion
Your personal key:
13b113761ad46b9b4 5c74192e0dffcle5e9c2c2c908bcd5fe479b833ef4be'i
*****
=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===
Read to links: Tweet on Twitter ID Ransomware (ID as Yyto) Write-up, Topic of Support *
Thanks: Michael Gillespie, Karsten Hahn, quietman7 Andrew Ivanov (author) victim in the topics of support ***
© Amigo-A (Andrew Ivanov): All blog articles.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.