Black Feather Ransomware
Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует 0.3 биткоина, чтобы вернуть файлы. Название дано вымогателями: англ. "Black Feather" - "Чёрное перо". К зашифрованным файлам добавляется расширение .blackfeather.
© Генеалогия: HiddenTear >> Black Feather
Записка с требованием выкупа называется: BLACK_FEATHER.txt
Содержание записки о выкупе:
This is a backup of the deposit address.
Send 0.3 BTC to decrypt your files
Validate payment in the program.
Перевод записки на русский язык:
Это резерв адреса для взнова.
Отправь 0,3 BTC за дешифровку файлов
Подтверди платеж в программе.
Во время шифрования файлов при попытке открыть зашифрованный документ выводится отвлекающее внимание уведомление:
There was an error opening this document. The file is damaged and could not be repaired.
Перевод этого уведомления:
Ошибка при открытии документа. Файл поврежден и не может быть восстановлен.
По кончании шифрования файлов выводится финальное уведомление:
Welcome to Black Feather.
Thank you for downloading our software.
All of your files have been encrypted with a secure 256-bit HASH.
This means you can no longer access your files without the decryption key.
You can decrypt your files by paying us 0.3 BTC, this will remove the encryption and give you full access to your files again.
Перевод финального уведомления:
Вэлкам в Black Feather.
Благодарим за загрузку нашего софта.
Все файлы зашифрованы с безопасным 256-битным кэшем.
Это не значит, что вы больше не получите доступ к файлам без ключа дешифрования.
Вы сможете дешифровать файлы уплатив нам 0,3 BTC, это удалит шифрование и вернет вам полный доступ к файлам.
Распространяется с помощью email-спама и вредоносных вложений, в том числе поддельных PDF.
Пароль дешифрования нигде не сохраняется, потому вымогатели никак не смогут дешифровать файлы.
НЕ ПЛАТИТЕ ВЫКУП!!!
Обратитесь за помощью в дешифровке файлов в тему форума BleepingComputer!!!
Список файловых расширений, подвергающихся шифрованию:
как минимум стандартный набор расширений для HiddenTear
Файлы, связанные с Black Feather Ransomware:
BLACK_FEATHER.txt
Степень распространённости: низкая.
Подробные сведения собираются.
Read to links: ID Ransomware Topic on BC
Thanks: Michael Gillespie (Demonslay335) *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.