CryFile Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует (скорее портит) файлы, а затем вымогает $100, чтобы их восстановить. Шифрование проводится со случайным числом байт из интервала [0-9], которые просто перемещаются с одного места в другое.
К зашифрованным файлам добавляются следующие расширения: .criptiko, .criptoko, .criptokod, .cripttt, .aga. Ориентирован на русскоязычных пользователей и их адресатов.
Записки с требованием выкупа называются SHTODELATVAM.txt (Што делать вам) и Instructionaga.txt (Инструкция, ага).
Текст файла SHTODELATVAM.txt:
Напишите нам для разблокировки
Ваших файлов: dsuoufygfdt@ro.ru
Текст файла Instructionaga.txt:
Для разблокировки Ваших файлов
напишите: odododo@ro.ru
Распространяется с 2015 года через email-спам и вредоносные вложения, фишинговые сообщения и ссылки на зараженные сайты.
Шифруются только пользовательские файлы: документы MS Office, pdf, djvu и другие файлы электронных книг, архивы, файлы 1С и другие базы данных, изображения, аудио, видео и пр.
Не стоит платить вымогателям, т.к. этот крипто-вымогатель уже дешифруем.
Есть дешифровщик для зашифрованных CryFile файлов.
Еще один дешифровщик от Лаборатории Касперского.
© Amigo-A (Andrew Ivanov): All blog articles.
© Amigo-A (Andrew Ivanov): All blog articles.