Если вы не видите здесь изображений, то используйте VPN.

среда, 14 декабря 2016 г.

CIA Special Agent 767

CIA Special Agent 767 Ransomware

(фейк-шифровальщик)


   Этот вымогатель якобы шифрует данные пользователей, а затем требует выкуп в $100 долларов, чтобы вернуть файлы, по прошествии 5 дней сумма увеличивается до $250, а потом и $500 долларов. Название оригинальное, указано на экране. На данный момент ничего не шифрует и не удаляет, только запугивает и выманивает деньги. 

© Генеалогия: M4N1F3STO ⟺ CIA Special Agent 767

Активность этого вымогателя пришлась на декабрь 2016 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает блокировщик экрана, имитирующий сообщение якобы от агента ЦРУ.
CIA Special Agent 767 Ransomware фейк-шифровальщик

Содержание текста о выкупе:
IMPORTANT! PLEASE READ!
Unfortunately the files on this computer (documents, photos, videos) have been encrypter using an extremely secure and unbreakable algorithm. This means that the files are now useless unless they are decrypted using a key.
The good news is that your files are not lost forever! This tool is able to rescue the files on your computer for you!
BY PURCHASING A LICENSE FROM US, WE ARE ABLE TO RESCUE YOUR FILES 100% GUARANTEED FOR EVERY LOW EARLY BIRD PRICE OF ONLY $100 USD!* In 5 days however, the price of this service will increase to $250 USD, and after $500 USD.
Payment is accepted in Bitcoin only. You can purchase Bitcoin very easily in your area by bank transfer, Western Union, or even cash.
Visit www.localbitcoins.com to find a seller in your area. You can also goolge Bitcoin Exchanges to find other methods for buying Bitcoin
Please check the current price of Bitcoin and ensure you are sending the correct amount before making your payment! 
Visit www.bitcoinaverage.com for the current Bitcoin Price.
After making your payment please wait up to 24 hours for us to make your key available. Usually done in much less time however.
IMPORTANT: Once the key is available and you click "Decrypt Files", please wait and let the decryption process complete before closing this tool. This Process can take from 15 minutes to 2+ hours depending on how many files need to be decrypted. You will get a notification thatthe decryption process is complete, at which time you can click "Exit". Removing this tool from your computer without first decrypting your files will cause your files to be lost forever.

Перевод текста на русский язык:
ВАЖНО! ПОЖАЛУЙСТА ПРОЧТИ!
К сожалению, файлы на этом компьютере (документы, фото, видео) были зашифрованы с использованием чрезвычайно безопасного и крепкого алгоритма. Это означает, что файлы теперь бесполезны, если они не будут расшифрованы с помощью ключа.
Хорошая новость заключается в том, что ваши файлы не будут потеряны навсегда! Этот инструмент способен спасти файлы на вашем компьютере для вас!
Приобретая лицензию у нас, мы можем спасти ваши файлы 100% гарантированное для каждого низкой ранней цене птицы всего $100 USD! * Через 5 дней однако цена этой услуги увеличится до $250 долларов, а до $500 USD.
Оплата принимается только в Bitcoin. Вы можете приобрести Bitcoin очень легко в вашем районе банковский перевод, Western Union, или даже наличными.
Посетите www.localbitcoins.com найти продавца в вашем районе. Вы можете также Goolge обмен Bitcoin, чтобы найти другие методы для покупки Bitcoin
Пожалуйста, проверьте текущую цену Bitcoin и убедитесь, что вы посылаете правильную сумму, прежде чем сделать вашу оплату!
Посетите www.bitcoinaverage.com для текущего Bitcoin цена.
После внесения оплаты, пожалуйста, подождите до 24 часов нас, чтобы предоставить ваш ключ. Обычно уходит намного меньше времени.
ВАЖНО: После того, как ключ доступен и вы кликните "Decrypt Files" Подождите, пожалуйста, и пусть процесс дешифрования полностью завершится. Этот процесс может занять от 15 минут до 2+ часов в зависимости от того, сколько файлов нужно расшифровать. Вы получите уведомление когда процесс расшифровки будет завершен, на котором вы можете нажать "Exit". Удаление этого инструмента с компьютера без предварительной расшифровки ваших файлов сделает ваши файлы потерянными навсегда.

Если жертва поторопится и переведет указанную сумму на биткоин-кошелек вымогателя, то получит следующее сообщение:

Содержание сообщения:
JUST DELETE IT TO REMOVE IT
HAHA YOU HAVE BEEN FOOLED

Перевод на русский язык:
Просто удалите его для удаления
Ха-ха вы были обмануты


Код разблокировки: нецензурен, чтобы его писать здесь. См. изображение.

Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, PDF, базы данных, фотографии, музыка, видео, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
***

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения:
***

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Т.к. файлы всё же не шифруются, но шифрование упоминается в записке, то этот Ransomware я отношу к фейк-шифровальщикам

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter
 ID Ransomware (n/a)
 Write-up
 *
 *
 Thanks: 
 BleepingComputer
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *