SureRansom Ransomware
(фейк-шифровальщик)
Этот крипто-вымогатель якобы шифрует жёсткий диск с помощью AES-256, а затем требует выкуп в £50, чтобы вернуть файлы. Название оригинальное.
© Генеалогия: выясняется.
Обман. Файлы не шифруются.
Активность этого крипто-вымогателя пришлась на январь 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Запиской с требованием выкупа выступает экран блокировки.
Содержание записки о выкупе:
Hard Drive Encrypted
Your files have been encrypted with AES256 and cannot be recovered without the key.
To purchase the key click the link below
TURNING OFF THE WORKSTATION WILL RENDER ALL DATA UNREADABLE!
---
Confirm Payment
Using stored passwords, £50 will be charged to one of your accounts
Purchase Key (£50)
I don't want mv data
:)
---
Thanks!
Payment has now been taken and your files have been unencrypted.
:)
Перевод записки на русский язык:
Жёсткий диск зашифрован
Ваши файлы зашифрованы с AES256 и не могут быть восстановлены без ключа.
Для покупки ключа нажмите на ссылку ниже
ВЫКЛЮЧЕНИЕ РАБОЧЕЙ МАШИНЫ СДЕЛАЕТ ВСЕ ДАННЫЕ НЕЧИТАЕМЫМИ!
---
Подтверждение оплаты
Используйте сохраненные пароли, £50 будут сняты с одного вашего аккаунта
Покупка ключа (£ 50)
Мне не нужны мои данные
:)
---
Благодарим!
Оплата была принята и ваши файлы уже в незашифрованном виде.
:)
Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это могут быть документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, общие сетевые папки и пр., если файлы действительно будут шифроваться.
Файлы, связанные с этим Ransomware:
SureRansom.exe
sure.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
xxxx://46.101.30.120/*** (Нидерланды)
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Read to links: Tweet on Twitter + Video review Tweet on Twitter Write-up (n/a) * *
Thanks: GrujaRS BleepingComputer * *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.