Genealogy Ransomware
Генеалогия Ransomware
(первоисточник)
I have developed and use here the following scheme:
1. Example of inheritance:
Genealogy: Cerber > Alfa
Genealogy: GNL Locker > Zyklon Locker > WildFire Locker
2. Ransomware based on...:
Hidden Tear >> Hi Buddy!, Job Crypter, KryptoLocker, Booyah, KimcilWare, MireWare, 8lock8, Bloccato, Cryptear, GhostCrypt, Fakben, Sanction, HiddenTear 2.0 (EduCrypt), CryptoWall 5.1, Uyari, RektLocker, PokemonGO, Korean, Domino, Flyper, Globe, Russian Globe, HCrypto, MasterBuster, Hollycrypt, CerberTear ...
my-Little-Ransomware >> cuteRansomware > BaksoCrypt Ransomware, Crypute Ransomware
3. When want to show the direct or indirect line of ransomware.
This plain and simple:
- next - symbol '>'
- based on - symbol '>>'
- enumeration - symbol ','
- guess of kinship - symbol (?)
- kinship, identity - symbol '='
- kinship without firstborn - symbol '⟺' or '<=>'
- switching to another development, for example, HiddenTear to Delphi - symbol '⇒' or '=>'
4. New symbol ☠ - this is a designation of a pirated version of already known crypto-ransomware. Must stand will before in front of the name.
Examples: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. The new symbol ✂ is the designation of the borrowing from the already known crypto-extortioner (cutout, reuse code). Indicates that a ransom note, source codes, partially reuse code, etc. was borrowed.
- switching to another development, for example, HiddenTear to Delphi - symbol '⇒' or '=>'
4. New symbol ☠ - this is a designation of a pirated version of already known crypto-ransomware. Must stand will before in front of the name.
Examples: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. The new symbol ✂ is the designation of the borrowing from the already known crypto-extortioner (cutout, reuse code). Indicates that a ransom note, source codes, partially reuse code, etc. was borrowed.
Генеалогия вымогателей
Я разработал и использую в этом блоге следующую схему краткого генеалогического описания семейств и происхождения вымогателей.
1. Наследование записывается при помощи символа >
Примеры:
Генеалогия: Cerber > Alfa — означает, что Alfa является приемником Cerber
Генеалогия: GNL Locker > Zyklon Locker > WildFire Locker — означает, что Zyklon и WildFire являются последовательными приемниками GNL Locker, получившими отдельное развитие.
2. Базирование записывается при помощи двойного символа >>
Перечисление всех производных от одного базового продукта записывается при помощи "запятой".
Примеры:
Генеалогия: Hidden Tear >> Hi Buddy!, Job Crypter, KryptoLocker, Booyah, KimcilWare, MireWare, 8lock8, Bloccato, Cryptear, GhostCrypt, Fakben, Sanction, HiddenTear 2.0 (EduCrypt), CryptoWall 5.1, Uyari, RektLocker, PokemonGO, Korean, Domino, Flyper, Globe, Russian Globe, HCrypto, MasterBuster, Hollycrypt, CerberTear ...
Генеалогия: EDA2 >> Brazilian, Magic, Strictor, SeginChile, Surprise, Pompous (SkidLocker), MM Locker, AlphaLocker, Russian EDA2, DEDCryptor, SNSLocker, Venus Locker, FSociety, Fantom, LockLock ...
Генеалогия: my-Little-Ransomware >> cuteRansomware > BaksoCrypt Ransomware, Crypute Ransomware
Здесь базовыми продуктами (конструкторами) являются Hidden Tear, EDA2, my-Little-Ransomware.
3. Символы родства вымогателей:
- предположение о родстве или происхождения из шаблона - символ (?)
- при родстве, но разных наименованиях (родство, тождество) - символ '='
- при родстве без указания более раннего, когда первородство неизвестно - символ '⟺' или '<=>'
- переход на другую разработку (ПО, я/п, ребрендинг), например, с HiddenTear на Delphi - символ '⇒' или '=>'
4. Новый символ ☠ - обозначение пиратской версии уже известного крипто-вымогателя. Ставится перед названием. Этот символ есть в Windows и Office.
Примеры: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. Новый символ ✂ - обозначение использованной версии уже известного крипто-вымогателя (вырезка, повтор кода). Указывает на то, что было что-то повторно использовано, например, заимствована записка о выкупе, исходники, частично код и пр.
3. Символы родства вымогателей:
- предположение о родстве или происхождения из шаблона - символ (?)
- при родстве, но разных наименованиях (родство, тождество) - символ '='
- при родстве без указания более раннего, когда первородство неизвестно - символ '⟺' или '<=>'
- переход на другую разработку (ПО, я/п, ребрендинг), например, с HiddenTear на Delphi - символ '⇒' или '=>'
4. Новый символ ☠ - обозначение пиратской версии уже известного крипто-вымогателя. Ставится перед названием. Этот символ есть в Windows и Office.
Примеры: AES-NI > ☠ XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap, ☠ Petna (Petya NSA EE)
5. Новый символ ✂ - обозначение использованной версии уже известного крипто-вымогателя (вырезка, повтор кода). Указывает на то, что было что-то повторно использовано, например, заимствована записка о выкупе, исходники, частично код и пр.
Легко и просто! ✌
© Amigo-A (Andrew Ivanov): The idea, templates, publishing, translations from other languages, graphics processing, a glossary, notes, screenshotting, OCR-recognition, web-writing, copywriting, rewriting.
© Copyright applies to all articles of the blog. When quoting reference to the blog and / or the author is obligatory.
© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и/или автора обязательна.
© Amigo-A (Andrew Ivanov): Генеалогия Ransomware / Genealogy Ransomware (первоисточник).