Если вы не видите здесь изображений, то используйте VPN.

вторник, 5 июля 2016 г.

Neitrino

Neitrino Ransomware

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные с помощью AES-шифрования, а затем требует написать на email вымогателей, чтобы узнать стоимость декриптора. 

 © Генеалогия: Rakhni > Rakhni Family >  Kriptovor > Neitrino 
По всем признакам является вариацией Kriptovor

 К зашифрованным файлам добавляется расширение .neitrino или .NEITRINO 

 Впервые был обнаружен осенью 2015 года и активен до сих пор. 

  Данные шифруются на всех локальных и подключенных сетевых дисках. После шифрования удаляются теневые копии файлов. 

   Записка о выкупе называется MESSAGE.txt и оставляется в каждой папке с зашифрованными файлами, на Рабочем столе и в папках Автозагрузки. 

Характерный признак - слово "Унать" в начале записки, как и у Kryptovor. 

Целями вымогателя, как и у Kriptovor, в основном являются российские и русскоязычные пользователи. 

 Распространяется через email-вложения, софт-порталы с взломанными и "бесплатными" программами, всяческие "инструкции", откровенный мусор. и пр. пр.

 Степень распространённости: высокая
Подробные сведения собираются. 
Обновление от августа-сентября 2017:

Email: mr.anders@protonmail.com
Характерный признак "Унать" исправили на "Запросить". 😊
Записка: MESSAGE.txt
Разработка: Neitrino Team
Файлы: AdobeUpdate.exe и svchost.bat
Сумма выкупа: 5000 рублей или больше. 
Результаты анализов: VT

Обновление от 6 апреля 2018: 
Пост в Твиитере >>
Расширение: .excuses
Email: excuses@protonmail.com
Записка: MESSAGE.txt
Filemarker: 0x20000000
Содержание записки: 
Приобрести декриптор можно до 06.04.2018
Запросить стоимость: excuses@protonmail.com
В ТЕМЕ письма укажите ваш ID: [redacted numbers]
Письма без указания ID игнорируются.
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
Заявки обрабатываются автоматической системой.




 
 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as Kriptovor)
 Write-up, Topic of Support
 * 
 Thanks: 
 victim in the topics of support
 Michael Gillespie
 *
 *


© Amigo-A (Andrew Ivanov): All blog articles.


 Remove Neitrino Decrypt Neitrino Decode Restore files Recovery data Удалить Neitrino Дешифровать Расшифровать Восстановить файлы
на

2 комментария:

  1. Amigo A11 августа 2016 г. в 13:29

    Комментарий от Елена от 10 июля (был случайно удален):
    "Куда обратиться за помощью полечить комп от этого вируса?"

    ОтветитьУдалить
    Ответы
    1. Amigo A11 августа 2016 г. в 13:30

      Написал личное сообщение с указанием русскоязычных ресурсов, помогающих с удалением вируса и дешифровкой, если такая возможна.

      Удалить

ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.