BitStak Ransomware
Этот крипто-вымогатель шифрует данные пользователей, а затем требует выкуп в 0,07867 биткоина (40 евро или 45 долларов), чтобы вернуть файлы обратно. К зашифрованным файлам добавляется расширение .bitstak. Папки переименовываются и получают это расширение.
Remove BitStak Decrypt BitStak Decode Restore files Recovery data Удалить BitStak Дешифровать Расшифровать Восстановить файлы
Зашифрованные файлы получают случайные имена, состоящие из букв и символов. Например, файл "Penguins.jpg" может быть переименован в "xfZdSbZU.aXd.bitstak". На уплату выкупа даётся 3 дня, после чего файлы будут удалены. Название вымогателю дали его разработчики.
Текстовой записки о выкупе нет. Вместо неё используется скринлок.
Содержание текста о выкупе:
Your all files are locked and encrypted with a strong encryption method. You cannot get your files back without paying. We expect you to make payment in 3 days or your files will be permanently deleted.
BitStak
Your all files are locked. To release your files you need to pay a 40 (euro) fee using Bitcoins as a payment method. If you have any external hard-drives plugged, remember to plug them before restoring or you won't be able to restore them later.
Amount 40,00 EUR/0,07867 BTC or 45.464 USD/0.07867 BTC
Bitcoin Address
***
Or pay with Blockchain mobile app.
***
Verify your payment so you can get your files back
Already paid? Verify now to restore your files.
Перевод на русский язык:
Все файлы блокированы и шифрованы с сильным методом шифрования. Вы не можете вернуть файлы без оплаты. Мы ждем от вас оплаты 3 дня или ваши файлы будут уничтожены.
BitStak
Все файлы блокированы. Чтобы вернуть файлы вам нужно заплатить 40 (евро) в биткоинах. Если на ваших внешних дисках есть зашифрованные файлы, то подключите их перед восстановлением или позже их уже не вернуть.
Сумма 40,00 EUR / 0,07867 BTC или 45.464 USD / 0,07867 BTC
***
Или пошлите Blockchain с мобильного.
***
Проверьте ваш платеж, так вы вернёте себе файлы
Уже оплачено? Проверьте, чтобы вернуть файлы.
Целевыми для шифрования являются следующие пути:
C:/Program Files/
C:/Program Files (x86)/
C:/Users/ + UserName + /AppData/Roaming/
C:/Users/ + UserName + /Documents/
C:/Users/ + UserName + /Downloads/
C:/Users/ + UserName + /Videos/
C:/Users/ + UserName + /Music/
C:/Users/ + UserName + /Pictures/
C:/Users/ + UserName + /Desktop/
Диски D:/ E:/ F:/ G:/ I:/ J:/ K:/
Целевыми для шифрования являются следующие расширения:
.txt, .doc, .exe, .dat, .bat, .vb, .zip, .7z, .rar, .jar, .mp3, .wav, .save, .mp4, .cfg, .flv, .php, .com, .db, .bin, .reg
Степень распространенности: низкая.
Подробные сведения собираются.
Внимание!!!
Для зашифрованных файлов есть декриптер.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.