Если вы не видите здесь изображений, то используйте VPN.

суббота, 18 июня 2016 г.

NegozI

Negozl Ransomware

(шифровальщик-вымогатель)


  Этот криптовымогатель шифрует данные пользователей с помощью AES-256 и SHA256, а затем требует 5 биткоин, чтобы вернуть файлы обратно. 

© Генеалогия: HiddenTear >> NegozI

Зашифрованные файлы получают расширение .evil

Содержание записки о выкупе: 
All your files have been encrypted with NegozI Ransomware. 
For each file unique, strong key. Algorithm AES256
All your attempts to restore files on their own, lead to the loss of the possibility of recovery and we are not going to help you.
All your actions are traced and known to us.
If you do not make payment within 5 days, you will lose the ability to decrypt them.
Make your Bitcoin Wallet on: https://www.coinbase.com/ , https://block.io or http://blockchain.info 
How to buy /sell and send Bitcoin: 
1)https://support.coinbase.com/customer/en/portal/topics/796531-payment-method-verification/articles 
2)https://support.coinbase.com/customer/en/portal/topics/601090-buying-selling-bitcoin/articles 
3)https://support.coinbase.com/customer/en/portal/topics/601112-sending-receiving-bitcoin/articles 
After the payment, send the wallet from which paid and your uniq ID to mail : never@bull.me
After receiving the payment, we will contact and give you decryption tools and faq how to decrypt your files.

Перевод на русский язык:
Все ваши файлы зашифрованы NegozI вымогателей.
Для каждого файла уникальный, стойкий ключ. Алгоритм AES256
Все попытки восстановить файлы самому, приведут к их повреждению, и мы потом не сможем вам помочь.
Все ваши действия контролируются нами.
Если вы не платите за 5 дней, то потеряете возможность расшифровывать их.
Создайте свой Bitcoin-кошелёк: www.coinbase.com, block.io или blockchain.info
Как купить / продать и отправить Bitcoin:
1) https://support.coinbase.com/customer/en/portal/topics/796531-payment-method-verification/articles
2) https://support.coinbase.com/customer/en/portal/topics/601090-buying-selling-bitcoin/articles
3) https://support.coinbase.com/customer/en/portal/topics/601112-sending-receiving-bitcoin/articles
После оплаты пришлите номер кошелька, с которого платили и ваш ID на never@bull.me
После получения оплаты, мы свяжемся с вами, дадим дешифровщик и FAQ как дешифровать файлы.


Технические детали

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
.adi, .adt, .altr, .arw, .asmx, .asp, .aspx, .bat, .css, .csv, .doc, .docx, .dwf, .dwg, .frm, .html, .jpeg, .jpg, .js, .msg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .qbo, .qbw, .rpt, .sldprt, .sln, .sql, .sqlite, .txt, .xls, .xlsx, .xml (38 расширений). 
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии и пр. 

Файлы, связанные с этим Ransomware:
***

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
Email: never@bull.me

Степень распространенности: низкая.
Подробные сведения собираются.




=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===



=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===

Внимание!
Файлы можно дешифровать!
Рекомендую обратиться по этой ссылке >>
Или изучите статью по этой ссылке >> 
 Read to links: 
 Tweet on Twitter 
 ID Ransomware (ID as NegozI)
 Write-up, Topic of Support
 * 
 Thanks: 
 victim in the topics of support
 Michael Gillespie
 Andrew Ivanov
 *
 


© Amigo-A (Andrew Ivanov): All blog articles.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *