Если вы не видите здесь изображений, то используйте VPN.

воскресенье, 23 октября 2016 г.

AngryDuck

AngryDuck Ransomware


   Этот крипто-вымогатель шифрует данные пользователей якобы с помощью AES-512, а затем требует выкуп в 10 биткоинов (это ~$7300), чтобы вернуть файлы. Название получил от заголовка фразы в тексте о выкупе. 

 © Генеалогия: выясняется

 К зашифрованным файлам добавляется расширение .adk. Активность этого криптовымогателя пришлась на октябрь 2016 г. Ориентирован на англоязычных пользователей.

Текстовой записки с требованием выкупа нет.

 Скринлок, встающий обоями рабочего стола, состоит из фото сердитой утки и четырежды повторенной записки о выкупе. 

Содержание текста о выкупе:
ANGRY DUCK!
All your important files have been encrypted using very string cryptography (AES-512 With RSA-64 FIPS grade encryption).
To recover your files, send 10 BTC to my private wallet
DON'T MESS WITH THE DUCKS!!!

 Перевод текста на русский язык:
УТКИ СЕРДИТЫ!
Все твои важные файлы зашифрованы очень сильной криптографией (AES-512 с RSA-64 FIPS-класса шифрования).
Для возврата файлов пошли 10 BTC на мой бумажник
НЕ СВЯЗЫВАЙСЯ С УТКАМИ!!!

 Примечательно, что текст содержит не только лексические ошибки (слово string вместо strong), но также ошибки в названии алгоритмов шифрования — AES-512 ещё не используется, а RSA-64 может быть легко взломан. 

 Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов.

Список файловых расширений, подвергающихся шифрованию:
.3gp,  .7z,  .avi,  .bmp,  .csv,  .djvu, .doc,  .docm,  .docx,  .epub,  .flv,  .gif,  .ibooks,  .jpeg,  .jpg,  .mkv,  .mov,  .mp3,  .mp4, .mpeg,  .mpg,  .pdf,  .pict,  .pkg,  .png,  .pps,  .ppsx,  .ppt, .pptx,  .rtf,  .tif,  .tiff,  .torrent,  .txt,  .vsd, .wmv,  .xls,  .xlsx,  .xml,  .xps (40 расширений). 

 Файлы, связанные с Ransomware:
***
Записи реестра, связанные с Ransomware:
***
Сетевые подключения:
***
Результаты анализов:
***

 Степень распространённости: низкая или единичные случаи.
Подробные сведения собираются. 

Read to links: 
ID Ransomware
Tweet on Twitter
 Thanks: 
 Michael Gillespie

© Amigo-A (Andrew Ivanov): All blog articles.
Автор: на

1 комментарий:

ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.

Подписаться на: Комментарии к сообщению (Atom)

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *