REKTLocker Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей якобы с помощью 2048-битного шифрования, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы обратно. На самом деле шифрование производится с помощью AES, а криптовымогатель основан на исходном коде HiddenTear. К зашифрованным файлам добавляется расширение .rekt.
© Генеалогия: HiddenTear >> REKTLocker
Записка с требованием выкупа называется Readme.txt. К ней добавляется скринлок.
Текст со скринлока:
Your PC has been locked with 2048 bit encryption. REKTLocker.
Перевод на русский:
Ваш ПК заблокирован с 2048-бит шифрованием. REKTLocker.
Содержание текстовой записки о выкупе:
Your computer has been encrypted.
Send 1 BTC to *** or your files will be permanently encrypted.
Decryptor:
other peoples keys will not work on your computer.
Do not think your antivirus will save you, it will not.
Перевод записки на русский язык:
Ваш компьютер был зашифрован.
Отправь 1 BTC на *** или файлы останутся зашифрованными.
Декриптор:
ключи других людей не будут работать на вашем ПК.
Не думайте, что ваш антивирус спасет вас, это не так.
Распространяется с помощью email-спама и вредоносных вложений.
Список файловых расширений, подвергающихся шифрованию:
.3gp, .7z, .apk, .asm, .avi, .bmp, .c, .cal, .casb, .ccp,
.cdr, .cer, .chm, .ckp, .cmx, .conf, .cpp, .cr2, .cs, .css, .csv, .dacpac,
.dat, .db, .db3, .dbf, .dbx, .dcx, .djvu, .doc, .docm, .docx, .drw, .dwg, .dxf,
.epub, .fb2, .flv, .gif, .gz, .ibooks, .iso, .java, .jpeg, .jpg, .js, .key,
.md2, .mdb, .mdf, .mht, .mhtm, .mkv, .mobi, .mov, .mp3, .mp4, .mpeg, .mpg,
.mrg, .pdb, .pdf, .php, .pict, .pkg, .png, .pps, .ppsx, .ppt, .pptx, .psd,
.psd, .psp, .py, .rar, .rb, .rbw, .rtf, .sav, .scr, .sql, .sqlite, .sqlite3,
.sqlitedb, .swf, .tbl, .tif, .tiff, .torrent, .txt, .vsd, .wmv, .xls, .xlsx,
.xml, .xps, .zip (97 расширений).
ВАЖНО!!! В данном случае нет никакого способа связи с вымогателями после уплаты выкупа. Таким образом становится ясно, что дешифровка и не планировалась. Тот, кто переведёт деньги, потеряет и деньги, и данные. Теневые копии файлов REKTLocker не удаляет, поэтому их можно использовать для восстановления части своих данных.
Степень распространённости: низкая.
Подробные сведения собираются.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.