SkyName Ransomware
Blablabla Ransomware
(фейк-шифровальщик)
© Генеалогия: HiddenTear >> SkyName
Функция шифрования отключена или пока не работает.
Активность этого крипто-вымогателя пришлась на начало января 2017 г. Ориентирован на чешскоязычных пользователей, что не мешает распространять его по Интернету.
Записка с требованием выкупа называется: INFOK1.txt
Текст записки также дублируется в экране блокировки.
Содержание записки о выкупе:
Vas pocitac
byl hacknut a vaše soubory zašifrovaný tak, abyste k nim nemel i přistup!
Pošlete
1000 korun v bitcoinech na adresu
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
a pote si
napište e-mail na adresu:
jschweiz@protonmail.ch,
do e - mailu uvedte id:
*****
a dostanete
desifrovaci klic a program, kterým soubory zase odemknete.
Tato zprava je dostupná na plose v souboru INFOK1.txt
Ваш компьютер был хакнут и ваши файлы зашифрованы, так что вы не имеете к ним доступ!
Пошлите 1000 крон на Bitcoin-адрес
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
А потом напишите письмо на email-адрес:
jschweiz@protonmail.ch и укажите ваш ID:
*****
И получите ключ дешифрования и программу, которая файлы разблокирует.
Отчёт доступен на рабочем столе в файле INFOK1.txt
Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Нет файлов, которые шифруются в этой версии. Но при реализации функции шифрования это могут быть в первую очередь: документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео и пр.
Файлы, связанные с этим Ransomware:
\Desktop\INFOK1.txt
blablabla.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
xxxxs://maneo-inc.tk/blablabla/send.php?i=
jschweiz@protonmail.chСм. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> Ещё >>
Malwr анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Read to links: Tweet on Twitter ID Ransomware Write-up * *
Thanks: MalwareHunterTeam Karsten Hahn * *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.