CryptoLocker 5.1

CryptoLocker 5.1 Ransomware

(шифровальщик-вымогатель)

   Этот крипто-вымогатель шифрует данные пользователей с помощью AES-256, а затем требует выкуп в 250 евро, чтобы вернуть файлы обратно. 

© Генеалогия: Hidden Tear >> CryptoLocker 5.1

К зашифрованным файлам добавляется расширение .locked. 

 Название дано разработчиками, видимо с целью запугать своих жертв известным вымогателем CryptoLocker. Некоторое время ошибочно назывался CryptoWall 5.1. На самом деле этот крипто-вымогатель основан на крипто-конструкторе HiddenTear. 

Ориентирован на итальяноязычных пользователей. 

 Содержание текста с экрана блокировки: 

Il tuo computer è stato infettato da Cryptolocker
Cryptolocker è un malware appartenente alla famiglia dei ransomware.
Questo virus è in grado di criptare con algoritmi asimmetrici i file della vittima.
Wikipedia: https://it.wikipedia.org/wiki/CryptoLocker

Come faccio a ripristinare i miei documenti?
I tuoi documenti, foto, dati e altri file importanti (compresi usb, hard disk, percorsi di rete etc. ) sono stati criptati con un algoritmo asimmetrico a due chiavi, pubblica e privata.
Tutti i file sopra citati che hanno l'estensione .locked sono stati bloccati, per sbloccarli hai bisogno della chiave privata.

Come ottengo la chiave privata?
Mentre la chiave pubblica и stata salvata in una directory di sistema del tuo computer, quella privata и stata inviata sul nostro server, per ottenerla devi pagare la cifra di 250 €.
Appena l'importo sarà accreditato tramite uno dei metodi di pagamento riceverai tramite mail la chiave privata e potrai cosм riavere accesso ai tuoi dati.
In caso contrario al termine delle 48h previste per il pagamento del riscatto la chiave privata verrà eliminata e non sarà più possibile recuperare i file.

ATTENZIONE: La rimozione di Cryptolocker non ripristina l'accesso ai file cittografati.
Contaсt: cryptolocker51@sigaint.org

 Перевод текста на русский язык: 

Ваш компьютер заражен Cryptolocker
Cryptolocker это вредоносная программа из семейства вымогателей
Этот вирус способен шифровать файлы жертвы асимметричным алгоритмом.
Wikipedia: https://it.wikipedia.org/wiki/CryptoLocker

Как восстановить мои файлы?
Ваши документы, фото, данные и другие важные файлы (включая USB, жесткие диски, сетевые и пр.) были зашифрованы с асимметричным алгоритмом с двумя ключами, открытым и закрытым.
Все файлы, упомянутые выше, имеющие расширение .locked были заблокированы, нужен закрытый ключ для разблокировки.

Как я могу получить закрытый ключ?
В то время как открытые ключи были сохранены в директории вашей системы, закрытый переправлен на наш сервер, чтобы получить его вы должны заплатить 250 €.
Когда сумма будет перечислена одним из способов оплаты, вы получите по почте закрытый ключ и сможете получить доступ к вашим данным.

В противном случае через 48 часов, отведенных для уплаты выкупа закрытый ключ будет удалён, и вы не сможете вернуть ваши файлы.

ВНИМАНИЕ: Удаление Cryptolocker не восстанавливает доступ к зашифрованным файлам. 
Контакт: cryptolocker51@sigaint.org

Технические детали

Распространяется с помощью email-спама и вредоносных вложений. 

 Список файловых расширений, подвергающихся шифрованию: 
***
 Файлы, связанные с CryptoLocker 5.1 Ransomware: 
***
 Записи реестра, связанные с CryptoLocker 5.1 Ransomware: 
***

Обновление от 5 сентября 2016:
Новая сумма выкупа: 130 €
Обновленный экран блокировки:

 Степень распространённости: низкая. 
 Подробные сведения собираются.

© Amigo-A (Andrew Ivanov): All blog articles.