Genealogy Ransomware
Генеалогия Ransomware
(первоисточник)
I have developed and use here the following scheme:
1. Example of inheritance:
Genealogy: Cerber > Alfa
Genealogy: GNL Locker > Zyklon Locker > WildFire Locker
2. Ransomware based on...:
Hidden Tear >> Hi Buddy!, Job Crypter, KryptoLocker, Booyah, KimcilWare, MireWare, 8lock8, Bloccato, Cryptear, GhostCrypt, Fakben, Sanction, HiddenTear 2.0 (EduCrypt), CryptoWall 5.1, Uyari, RektLocker, PokemonGO, Korean, Domino, Flyper, Globe, Russian Globe, HCrypto, MasterBuster, Hollycrypt, CerberTear ...
my-Little-Ransomware >> cuteRansomware > BaksoCrypt Ransomware, Crypute Ransomware
3. When want to show the direct or indirect line of ransomware.
This plain and simple:
- next - symbol '>'
- based on - symbol '>>'
- enumeration - symbol ','
- guess of kinship - symbol (?)
- kinship, identity - symbol '='
- switching to another development, for example, HiddenTear to Delphi - symbol '⇒' or '=>'
4. New symbol ☠ - this is a designation of a pirated version of already known crypto-ransomware. Must stand will before in front of the name.
Examples: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. The new symbol ✂ is the designation of the borrowing from the already known crypto-extortioner (cutout, reuse code). Indicates that a ransom note, source codes, partially reuse code, etc. was borrowed.
Генеалогия вымогателей
3. Символы родства вымогателей:
- предположение о родстве или происхождения из шаблона - символ (?)
- при родстве, но разных наименованиях (родство, тождество) - символ '='
- при родстве без указания более раннего, когда первородство неизвестно - символ '⟺' или '<=>'
- переход на другую разработку, например, с HiddenTear на Delphi - символ '⇒' или '=>'
4. Новый символ ☠ - обозначение пиратской версии уже известного крипто-вымогателя. Ставится перед названием. Этот символ есть в Windows и Office.
Примеры: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. Новый символ ✂ - обозначение использованной версии уже известного крипто-вымогателя (вырезка, повтор кода). Указывает на то, что было что-то повторно использовано, например, заимствована записка о выкупе, исходники, частично код и пр.
© Amigo-A (Andrew Ivanov): The idea, templates, publishing, translations from other languages, graphics processing, a glossary, notes, screenshotting, OCR-recognition, web-writing, copywriting, rewriting.
© Copyright applies to all articles of the blog. When quoting reference to the blog and / or the author is obligatory.
© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и/или автора обязательна.
© Amigo-A (Andrew Ivanov): Генеалогия Ransomware / Genealogy Ransomware (первоисточник).
Спасибо, всё понятно.
ОтветитьУдалить