пятница, 6 января 2017 г.

SkyName

SkyName Ransomware

Blablabla Ransomware

(фейк-шифровальщик)


Этот крипто-вымогатель пишет. что якобы шифрует данные пользователей с помощью AES, а затем требует послать 1000 крон на биткоин-адрес, чтобы получить ключ дешифрования, дешифровщик и вернуть файлы. Название оригинальное, другое: blablabla (указано в файле).

© Генеалогия: HiddenTear >> SkyName

Функция шифрования отключена или пока не работает. 

Активность этого крипто-вымогателя пришлась на начало января 2017 г. Ориентирован на чешскоязычных пользователей, что не мешает распространять его по Интернету.

Записка с требованием выкупа называется: INFOK1.txt

Текст записки также дублируется в экране блокировки. 

Содержание записки о выкупе:
Vas pocitac byl hacknut a vaše soubory zašifrovaný tak, abyste k nim nemel i přistup!
Pošlete 1000 korun v bitcoinech na adresu
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
a pote si napište e-mail na adresu:
jschweiz@protonmail.ch, do e - mailu uvedte id:
*****
a dostanete desifrovaci klic a program, kterým soubory zase odemknete.
Tato zprava je dostupná na plose v souboru INFOK1.txt

Перевод записки на русский язык:
Ваш компьютер был хакнут и ваши файлы зашифрованы, так что вы не имеете к ним доступ!
Пошлите 1000 крон на Bitcoin-адрес
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
А потом напишите письмо на email-адрес:
jschweiz@protonmail.ch и укажите ваш ID:
*****
И получите ключ дешифрования и программу, которая файлы разблокирует.
Отчёт доступен на рабочем столе в файле INFOK1.txt

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Нет файлов, которые шифруются в этой версии. Но при реализации функции шифрования это могут быть в первую очередь: документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео и пр.

Файлы, связанные с этим Ransomware:
\Desktop\INFOK1.txt
blablabla.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
xxxxs://maneo-inc.tk/blablabla/send.php?i=
jschweiz@protonmail.chСм. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>  Ещё >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up
 *
 *
 Thanks: 
 MalwareHunterTeam
 Karsten Hahn
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *