Onyx Ransomware
Этот вымогатель якобы шифрует данные пользователей, а затем требует выкуп в биткоинах, чтобы вернуть файлы. Название получил от надписи "Onyx" на изображении. Оригинальное название: ScreenLocker.
© Генеалогия: выясняется
Активность этого вымогателя пришлась на октябрь 2016 г. Ориентирован на грузинских пользователей.
Запиской с требованием выкупа выступает изображение с текстом на грузинском языке.
Пользуясь случаем, я перевёл её содержание с грузинского на русский.
Содержание записки о выкупе:
თქვენი ყველა არსებული ფაილი დაიშიფრა,
მაგრამ, ნუ ღელავთ, ისინი არ წაგიშლია. (ჯერჯერობით)
თქვენ გაქვთ 24 საათი რომ გადაიხადოთ 100$.
თანხა უნდა ჩარიცხოთ მითითებულ გიტკოინის ანგარიშზე.
წინააღმდეგ შემთხვევაში ყველა ფაილი განადგურდება.
არ გამორთოთ კომპიუტერი, ან/და არ ეცადოთ ჩემს გათიშვას.
თითო დაუმორჩილებლობაზე წავშლი 100 ფაილს.
Перевод записки на русский язык (мой перевод):
Все ваши файлы были зашифрованы,
но, не волнуйтесь, они не были удалены. (до сих пор)
У вас есть 24 часа, чтобы заплатить $100.
Деньги переведите в указанный Bitcoin-кошелек.
В противном случае все файлы будут уничтожены.
Не выключайте компьютер и/или не пытайтесь меня выключить.
При неповиновении будут удалены 100 файлов.
Translations into English:
All your files are encrypted,
but do not worry, they have not been removed. (for now)
You have 24 hours to pay $100.
Money move to the specified Bitcoin-account.
Otherwise, all files will be destroyed.
Do not turn off the computer and/or do not attempt to disable me.
When disobedience will be deleted 100 files.
Видимо пока находится в разработке, т.к. никаких контактов, в том числе и биткоин-адреса, не указано. Видно, что проект создавался как блокировщик, а не как шифровальщик, хотя одно другому не мешает.
Распространяться может с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов.
Файлы, связанные с Onyx Ransomware:
ScreenLocker.exe
файл изображения
Записи реестра, связанные с Onyx Ransomware:
См. ниже в гибридном анализе.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Степень распространённости: низкая.
Подробные сведения собираются.
Read to links: Tweet on Twitter * *
Thanks: Karsten Hahn Andrew Ivanov (author) *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.