Если вы не видите здесь изображений, то используйте VPN.

суббота, 29 октября 2016 г.

IFN643

IFN643 Ransomware


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в $1000 в биткоинах, чтобы вернуть файлы. Название получил от добавляемого расширения и указано в коде вымогательского проекта. 

© Генеалогия: выясняется

К зашифрованным файлам добавляется расширение .ifn643.

Активность этого криптовымогателя пришлась на октябрь 2016 г. Ориентирован на англоязычных пользователей.

Записки с требованием выкупа называются:
IFN643_Malware_Readme

Содержание записки о выкупе:
Your most critical files have been encrypted :) 
Send $1000 in Bitcoin to udKNOr3FVaibcNY9ygVhygNfdKIojmVA93A if you need them back.

Перевод записки на русский язык:

Твои самые важные файлы зашифрованы :) 
Отправь $1000 в биткоинах на udKNOr3FVaibcNY9ygVhygNfdKIojmVA93A если тебе они нужны назад.

Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов.

Список файловых расширений, подвергающихся шифрованию:
В первую очередь файлы документов MS Office. 

Файлы, связанные с IFN643 Ransomware:
spoolpdf.anti.exe
spoolpdf.exe
<random_name>.exe
C:\IFN643_Malware_Readme

Записи реестра, связанные с IFN643 Ransomware:
См. гибридный анализ ниже. 

Сетевые подключения:
***

Результаты анализов:
Гибридный анализ >> 
VirusTotal анализ >>

Степень распространённости: низкая.
Подробные сведения собираются. 

 Read to links: 
 Tweet on Twitter
 ID Ransomware
 *
 Thanks: 
 Karsten Hahn
 Michael Gillespie
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *