AdamLocker Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей, а затем требует перейти по ссылке, чтобы получить ключ дешифровки и вернуть файлы. Название оригинальное, другое: RW.adm_64. Разработчик: puff69.
© Генеалогия: AdamLocker.
К зашифрованным файлам добавляется расширение .adam
Активность этого криптовымогателя пришлась на декабрь 2016 г. Сначала puff69 делал блокировщики экрана без использования шифрования. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Запиской с требованием выкупа выступает экран блокировки.
Содержание записки о выкупе:
ADAM LOCKER
Your computer has been infected by Adam! Random documents and files have been encrypted and a key generated to prevent further actions. To prevent this, please follow this link to get your unlock key.
Exiting This windows WILL cause the key to be destroyed!!!
button "Open"
Перевод записки на русский язык:
ADAM LOCKER
Ваш компьютер был заражен Adam! Случайные документы и файлы были зашифрованы, а ключ создан для предотвращения дальнейших действий. Чтобы предотвратить это, пожалуйста, перейдите по этой ссылке, чтобы получить ключ разблокировки.
Выход из этого окна приведет к тому, что ключ будет уничтожен!!!
Кнопка "Открыть"
Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, PDF, базы данных, фотографии, музыка, видео, общие сетевые папки и пр.
Файлы, связанные с этим Ransomware:
a.exe
adam_64.exe
ProgramData\run.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения:
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Внимание!
Файлы можно дешифровать!
Read to links: Tweet on Twitter ID Ransomware (ID as AdamLocker) Write-up * *
Thanks: Michael Gillespie * * *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.