Genealogy Ransomware
Генеалогия Ransomware
(первоисточник)
I have developed and use here the following scheme:
1. Example of inheritance:
Genealogy: Cerber > Alfa
Genealogy: GNL Locker > Zyklon Locker > WildFire Locker
2. Ransomware based on...:
Hidden Tear >> Hi Buddy!, Job Crypter, KryptoLocker, Booyah, KimcilWare, MireWare, 8lock8, Bloccato, Cryptear, GhostCrypt, Fakben, Sanction, HiddenTear 2.0 (EduCrypt), CryptoWall 5.1, Uyari, RektLocker, PokemonGO, Korean, Domino, Flyper, Globe, Russian Globe, HCrypto, MasterBuster, Hollycrypt, CerberTear ...
my-Little-Ransomware >> cuteRansomware > BaksoCrypt Ransomware, Crypute Ransomware
3. When want to show the direct or indirect line of ransomware.
This plain and simple:
- next - symbol '>'
- based on - symbol '>>'
- enumeration - symbol ','
- guess of kinship - symbol (?)
- kinship, identity - symbol '='
- switching to another development (software change, programming language, rebranding, implementation, any rework), for example, HiddenTear to Delphi - symbol '⇒' or '=>'
Examples: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
Генеалогия вымогателей
3. Символы родства вымогателей:
- предположение о родстве или происхождения из шаблона - символ (?)
- при родстве, но разных наименованиях (родство, тождество) - символ '='
- при родстве без указания более раннего, когда первородство неизвестно - символ '⟺' или '<=>'
- переход на другую разработку (ПО, я/п, ребрендинг, реализация, любая переделка), например, с HiddenTear на Delphi - символ '⇒' или '=>'
4. Символ ☠ - обозначение пиратской версии уже известного крипто-вымогателя. Ставится перед названием. Этот символ есть в Windows и Office.
Примеры: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. Символ ✂ - обозначение использованной версии уже известного крипто-вымогателя (вырезка, повтор кода, использование других элементов). Указывает на то, что было что-то повторно использовано, например, заимствована записка о выкупе, исходники, частично код и пр.
© Amigo-A (Andrew Ivanov): The idea, templates, publishing, translations from other languages, graphics processing, a glossary, notes, screenshotting, OCR-recognition, web-writing, copywriting, rewriting.
© Copyright applies to all articles of the blog. When quoting reference to the blog and / or the author is obligatory.
© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и/или автора обязательна.
© Amigo-A (Andrew Ivanov): Генеалогия Ransomware / Genealogy Ransomware (первоисточник).
Спасибо, всё понятно.
ОтветитьУдалить