Esmeralda Ransomware
Apocalypse-Esmeralda Ransomware
(шифровальщик-вымогатель) Translation into English
© Генеалогия: Apocalypse >> Esmeralda > Kangaroo > Missing
К зашифрованным файлам добавляется расширение .encrypted.
Активность этого криптовымогателя пришлась на октябрь 2016 г. Ориентирован на англоязычных пользователей.
Записка с требованием выкупа называется: How_To_Decrypt.txt
При файле: .How_To_Decrypt.txt
Содержание текста о выкупе:
Windows has encountered a critical problem and needs your immediate action to recover your data. The system access is locked and all the data have been encrypted to avoid the information be published or misused. You will not be able to access to your files and ignoring this message may cause the total loss of the data. We are sorry for the inconvenience.
You need to contact the email below to restore the data of your system.
Email: esmeraldaencryption@mail.ru
You will have to order the Unlock-Password and the Esmeralda Decryption Software. All the instructions will be sent to you by email.
Перевод текста на русский язык:
Windows столкнулась с критической проблемой и требует немедленного действия для восстановления ваших данных. Доступ к системе блокирован, а все данные зашифрованы, чтобы избежать обнародования информации или злоупотребления. Вы не сможете получить доступ к файлам, а игнорирование этого сообщения может привести к полной потере данных. Мы приносим свои извинения за неудобства.
Вам следует обратиться на email ниже, чтобы восстановить данные вашей системы.
E-mail: esmeraldaencryption@mail.ru
Вы должны заказать Unlock-пароль и Esmeralda Decryption Software. Все инструкции будут отправлены вам по электронной почте.
Текст из записки дублируется в блокировщике экрана. Там же можно разблокировать файлы.
Технические детали
Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов.
После шифрования удаляются тома теневых копий файлов.
Список файловых расширений, подвергающихся шифрованию:
Многие популярные расширения.
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
How_To_Decrypt.txt
%PROGRAMFILES%\Windows NT\explorer.exe
explorer.exe
explorer.exe.mui
Имена файлов:
explorer
Записи реестра, связанные с Esmeralda Ransomware:
См. гибридный анализ ниже.
Сетевые подключения:
Email: esmeraldaencryption@mail.ru
См. ниже гибридный анализ.
Результаты анализов:
VirusTotal анализ >>
VirusTotal анализ еще >>
Степень распространённости: низкая.
Подробные сведения собираются.
Read to links: Tweet on Twitter * *
Thanks: Karsten Hahn Andrew Ivanov *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.