Если вы не видите здесь изображений, то используйте VPN.

среда, 2 марта 2016 г.

Генеалогия

Genealogy Ransomware

Генеалогия Ransomware

(первоисточник)


I have developed and use here the following scheme:

1. Example of inheritance:
Genealogy: Cerber > Alfa
Genealogy: GNL Locker > Zyklon Locker > WildFire Locker

2. Ransomware based on...:
Hidden Tear >> Hi Buddy!, Job Crypter, KryptoLocker, Booyah, KimcilWare, MireWare, 8lock8, Bloccato, Cryptear, GhostCrypt, Fakben, Sanction, HiddenTear 2.0 (EduCrypt), CryptoWall 5.1, Uyari, RektLocker, PokemonGO, Korean, Domino, Flyper, Globe, Russian Globe, HCrypto, MasterBuster, Hollycrypt, CerberTear  ...

EDA2 >> Brazilian, Magic, Strictor, SeginChile, Surprise, Pompous (SkidLocker), MM Locker, AlphaLocker, Russian EDA2, DEDCryptor, SNSLocker, Venus Locker, FSociety, Fantom, LockLock ...

my-Little-Ransomware >> cuteRansomware > BaksoCrypt Ransomware, Crypute Ransomware 

3. When want to show the direct or indirect line of ransomware.
This plain and simple:
- next - symbol '>'
- based on - symbol '>>'
- enumeration - symbol ','
guess of kinship - symbol (?)
kinship, identity - symbol '='
- kinship without firstborn - symbol '' or '<=>'
- switching to another development (
software change, programming language, rebranding, implementation, any rework), for example, HiddenTear to Delphi - symbol '' or '=>'

4. New symbol - this is a designation of a pirated version of already known crypto-ransomware. Must stand will before in front of the name.
Examples: AES-NI >  XData
Petya > Petya+Misha > GoldenEye >  PetrWrap,  Petna (Petya NSA EE) 

5. The new symbol  is the designation of the borrowing from the already known crypto-extortioner (cutout, reuse code). Indicates that a ransom note, source codes, partially reuse code, etc. was borrowed.


Генеалогия вымогателей

Я разработал и использую в этом блоге следующую схему краткого генеалогического описания семейств и происхождения вымогателей. 

1. Наследование записывается при помощи символа > 
Примеры: 
Генеалогия: Cerber > Alfa — означает, что Alfa является приемником Cerber 
Генеалогия: GNL Locker > Zyklon Locker > WildFire Locker — означает, что Zyklon и WildFire являются последовательными приемниками GNL Locker, получившими отдельное развитие. 

2. Базирование записывается при помощи двойного символа >>
Перечисление всех производных от одного базового продукта записывается при помощи "запятой". 

Примеры:
Генеалогия: Hidden Tear >> Hi Buddy!, Job Crypter, KryptoLocker, Booyah, KimcilWare, MireWare, 8lock8, Bloccato, Cryptear, GhostCrypt, Fakben, Sanction, HiddenTear 2.0 (EduCrypt), CryptoWall 5.1, Uyari, RektLocker, PokemonGO, Korean, Domino, Flyper, Globe, Russian Globe, HCrypto, MasterBuster, Hollycrypt, CerberTear  ...

Генеалогия: EDA2 >> Brazilian, Magic, Strictor, SeginChile, Surprise, Pompous (SkidLocker), MM Locker, AlphaLocker, Russian EDA2, DEDCryptor, SNSLocker, Venus Locker, FSociety, Fantom, LockLock ...

Генеалогия: my-Little-Ransomware >> cuteRansomware > BaksoCrypt Ransomware, Crypute Ransomware 

Здесь базовыми продуктами (конструкторами) являются Hidden Tear, EDA2, my-Little-Ransomware.

3. Символы родства вымогателей:
- предположение о родстве или происхождения из шаблона - символ (?)
- при родстве, но разных наименованиях (родство, тождество) - символ '='
- при родстве без указания более раннего, когда первородство неизвестно - символ '' или '<=>'
- переход на другую разработку (ПО, я/п, ребрендинг, реализация, любая переделка), например, с HiddenTear на Delphi - символ '' или '=>'

4. Символ  - обозначение пиратской версии уже известного крипто-вымогателя. Ставится перед названием. Этот символ есть в Windows и Office. 
Примеры: AES-NI >  XData
Petya > Petya+Misha > GoldenEye > ☠ PetrWrap,  Petna (Petya NSA EE) 


5. Символ  - обозначение использованной версии уже известного крипто-вымогателя (вырезка, повтор кода, использование других элементов). Указывает на то, что было что-то повторно использовано, например, заимствована записка о выкупе, исходники, частично код и пр. 


Легко и просто! 


© Amigo-A (Andrew Ivanov): The idea, templates, publishing, translations from other languages, graphics processing, a glossary, notes, screenshotting, OCR-recognition, web-writing, copywriting, rewriting.
© Copyright applies to all articles of the blog. When quoting reference to the blog and / or the author is obligatory.

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и/или автора обязательна.  

© Amigo-A (Andrew Ivanov): Генеалогия Ransomware / Genealogy Ransomware (первоисточник). 

1 комментарий:

ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *