Статья о фейках

Фейк-шифровальщики

Fake encryptors

(первоисточник)

   Среди разработчиков и распространителей вредоносного ПО наметилась тенденция "косить" под шифровальщиков-вымогателей (криптовымогателей), выпуская вредонос, который не производит никакого шифрования, но портит, удаляет, прячет или зипует файлы пользователей, а затем требует выкуп за "дешифровку". Изучив подробно данный вопрос, я назвал их © фейк-шифровальщиками (фальшивыми шифровальщиками, лже-шифровальщиками; англ. fake encryptor). На момент публикации данной статьи этого слова и этой категории вредоносного ПО ещё не существовало. 

  Среди фейк-шифровальщиков есть откровенные вредители, которые просто удаляют файлы без какой-либо заботы о их возвращении, или помещают файлы в специально созданный архив со сложным паролем, или портят содержимое файлов, которые уже нельзя будет восстановить ни после дешифрования, ни после уплаты выкупа. Кроме того, некоторые разработчики шифровальщиков, несмотря на профессионально выполненные действия по инфицированию и шифрованию, от версии к версии не могут реализовать работающий декриптор, потому уплатившие выкуп жертвы не могут дешифровать файлы с его помощью. 

  Есть и такие вымогатели, которые имитируют работу ранее выпущенных шифровальщиков, производя различные показные и деструктивные действия, среди которых:
- использование чужого названия, внешнего вида, в том числе полное копирование ряда основных признаков;
- использование чужих записок о выкупе или скринлоков с частичной заменой содержимого;
- использование чужих расширений для зашифрованных файлов или двойного шифрования;
- использование другого незаявленного в записках шифрования, имеющее целью запутать;
- подражание работе другого шифровальщика с использованием описанных выше действий (имитация).

Так что это за вымогатели, о которых идёт речь в этой статье? 

Вот далеко не полный их список, который я буду пополнять.
На данный момент в списке 55 штуки, но в блоге может быть и больше.

Adonis Ransomware
AnonPop Ransomware
Bart 1.0 Ransomware
Blooper Ransomware
CainXPii Ransomware
Cancer Ransomware
CIA Special Agent 767 Ransomware
CryptConsole 1.0 Ransomware
CryptoDark Ransomware
CryptoFinancial Ransomware
CryptoHost Ransomware
Cryptorium Ransomware
CTB-Faker Ransomware
CVLocker Ransomware
Cyber SpLiTTer Vbs Ransomware 
CYR-Locker Ransomware
Czech Anon Ransomware
D2+D Ransomware
DarkLocker (Monument) Ransomware
DeadSec-Crypto Ransomware
Donald Trump Ransomware
DotZeroCMD Ransomware
Eternal Ransomware
Fake Cerber Ransomware
Fake WannaCry Ransomware
FCP Ransomware
Halloware Ransomware
Haze Ransomware
Hells Ransomware
Hitler Ransomware
IsraBye Ransomware
Kovter Ransomware
Locker-Pay Ransomware
M4N1F3STO Ransomware 
Mancros+AI4939 Ransomware
Meteoritan Ransomware
Mr.Locker Ransomware
Nhtnwcuf Ransomware
Ocelot Locker Ransomware
Ordinypt (HSDFSDCrypt) Ransomware
Petya+ Ransomware
Pirateware Ransomware
Ransom Prank Ransomware
RarVault Ransomware 
RenLocker Ransomware 
SkyName Ransomware
SmartRansom (Chinese) Ransomware
SpongeBob Ransomware
StrawHat Ransomware
SureRansom Ransomware
TowerWeb Ransonware
TPS1.0 Ransomware
Trick-Or-Treat Ransomware
Widia (WidiaLocker) Ransomware
xXLecXx Ransomware

Вымогатели, вне зависимости от того, шифруют ли они файлы, или только пишут, что шифруют, запугивая своих жертв, требуют от них каких-то действий, или самоназываются открытыми проектами для образования, всё равно являются вымогателями и относиться к ним необходимо со всей строгостью местных законов. Если причинён вред, потеряна информация, в том числе личная, то это только усугубляет вину в причинении вреда. 

 ✋ Помните!!! В вымогательстве нет ни капли благородства, как бы не красовались злоумышленники, малюя записки о выкупе и скринлоки в html-, bmp-, jpg-, png-форматах, как бы не оправдывали в записках свои действия. Вымогатели всегда оставляют за собой право — возвращать или не возвращать файлы после получения выкупа. Однозначно, никогда не следует соглашаться на уплату выкупа, каким бы он не был. Легко можно потерять не только свои файлы, но и деньги. Любая выплаченная вымогателям "копейка" стимулирует их на новые акции по заражению ПК и новому вымоганию выкупа. Наглость вымогателей, как и сумма требуемого ими выкупа, раз от разу будет только расти. 

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании ссылка на блог и/или автора обязательна. 

© Amigo-A (Andrew Ivanov): Фейк-шифровальщики (первоисточник). 
© Amigo-A (Andrew Ivanov): Все статьи блога.
© Amigo-A (Andrew Ivanov): All blog articles.