Stupid Ransomware
(OSR, группа шифровальщиков)
Это группа шифровальщиков-вымогателей и фейк-шифровальщиков, относящихся к условному семейству Stupid-based Ransomware, т.н. барахольных вымогателей, созданных на основе Stupid Ransomware, проекта с открытым исходным кодом (англ. open-source junk code), размещенным на GitHub. Они используют статические ключи шифрования и, следовательно, их легко расшифровать.
Проекты на основе OSR Stupid Ransomware обычно используются малоопытными разработчиками, и многие из них используют темы, основанные на фильмах, поп-культуре или притворяются правоохранительными органами.
Сокращение OSR (от англ. open-source ransomware) введено и используется на этом сайте.
Вот скриншот одного из вариантов Stupid Ransomware.
Название Stupid (англ. "дурацкий, тупой") дано расширяемой группе вымогателей, для которых Майкл Джиллеспи регулярно обновляет свой специальный дешифровщик Stupid Decryptor.
Другое известное название этого семейства: FTSCoder. В эту группу разработчик дешифровщика включил следующих вымогателей (названия даны по алфавиту):
AnDROid Ransomware - расширение .android - добавлено 28.03.2017
Annabelle Ransomware - расширение .ANNABELLE - добавлено 19.02.2018
BlackSheep Ransomware - расширение .666 - добавлено 29.05.2017
Crypt0 Ransomware - расширение _crypt0 - добавлено 04.02.2017
Crypto-Blocker Ransomware - расширение .corrupted - добавлено 07.05.2017
CryptoDevil Ransomware - расширение .devil - добавлено 20.03.2017
CryptoLocker by NTK - расширение .powned - добавлено 17.02.2017
CryptoSomware Ransomware - расширение .FailedAccess - добавлено 24.04.2017
DeriaLock Ransomware - расширение .deria - добавлено 04.02.2017
DoNotOpen Ransomware - расширение .killedXXX - добавлено 04.02.2017
Dragnea Ransomware - расширение .dragnea - добавлено 31.07.2018
EnkripsiPC Ransomware - расширение .fucked - добавлено 04.02.2017
Eternity Ransomware - расширение .eTeRnIty - добавлено 02.12.2017
FuckTheSystem Ransomware - расширение .anon - добавлено 01.05.2017
H34rtBl33d Ransomware - расширение .H34rtBl33d - добавлено 30.03.2018
Harzhuangzi Ransomware (tw) - расширение .Harzhuangzi - добавлено 10.02.2017
Haters Ransomware - расширение .haters - добавлено 02.05.2017
Hitler Ransomware - расширение .Nazi - добавлено 04.02.2017
IGotYou Ransomware - расширение .iGotYou - добавлено 22.11.2017
JeepersCrypt Ransomware - расширение .jeepers - добавлено 22.04.2017
Madafakah Ransomware - расширение .fucking - добавлено 26.05.2017
Manifestus Ransomware - расширение .fucked - добавлено 04.02.2017
Mikoyan Ransomware - расширение .MIKOYAN - добавлено 01.05.2017
Mr403Forbidden Ransomware - расширение .alosia - добавлено 17.07.2017
NIBIRU (Hackers Invasion) Ransomware - расширение .Doxes - добавлено 17.09.2017
NullByte Ransomware - расширение _nullbyte - добавлено 04.02.2017
SecretSystem Ransomware - расширение .slvpawned - добавлено 13.05.2017
SnakeEye Ransomware (tw) - расширение .SnakeEye - добавлено 17.04.2017
TeslaWare Ransomware - расширение .Tesla - добавлено после 21.06.2017
Try2Cry Ransomware - расширение .Try2Cry - добавлено 03.07.20
WanaDie Ransomware (tw) - расширение .WINDIE - добавлено после 26.05.2017
WhyCry Ransomware - расширение .whycry - добавлено. 13.06.2017
XmdXtazX Ransomware - расширение .XmdXtazX добавлено 17.09.2017
Xncrypt Ransomware - расширение .xncrypt - добавлено 02.05.2017
Zyka Ransomware - расширение .lock - добавлено 04.02.2017
А также другие вымогатели, использующие расширения для зашифрованных или заблокированных файлов (отсутствующие в списке выше):
.adam
.anon
.bycicle
.crypted
.encrypt
.fun
и другие.
Возможно, что родство некоторых из них сомнительное, но дешифровщик для них один и это главное.
Этот список регулярно дополняется.
Степень распространённости: средняя.
Подробные сведения регулярно дополняются.
© Amigo-A (Andrew Ivanov): All blog articles.
SecretSystem Ransomware - расширение .slvpawned - добавлено 13.05.2017
SnakeEye Ransomware (tw) - расширение .SnakeEye - добавлено 17.04.2017
TeslaWare Ransomware - расширение .Tesla - добавлено после 21.06.2017
Try2Cry Ransomware - расширение .Try2Cry - добавлено 03.07.20
WanaDie Ransomware (tw) - расширение .WINDIE - добавлено после 26.05.2017
WhyCry Ransomware - расширение .whycry - добавлено. 13.06.2017
XmdXtazX Ransomware - расширение .XmdXtazX добавлено 17.09.2017
Xncrypt Ransomware - расширение .xncrypt - добавлено 02.05.2017
Zyka Ransomware - расширение .lock - добавлено 04.02.2017
А также другие вымогатели, использующие расширения для зашифрованных или заблокированных файлов (отсутствующие в списке выше):
.adam
.anon
.bycicle
.crypted
.encrypt
.fun
и другие.
Возможно, что родство некоторых из них сомнительное, но дешифровщик для них один и это главное.
Этот список регулярно дополняется.
Степень распространённости: средняя.
Подробные сведения регулярно дополняются.
Внимание! Для зашифрованных файлов есть общий декриптер Скачать StupidDecrypter для дешифровки >>
Read to links: ID Ransomware (ID as Stupid Ransomware) Дешифровщики-файлов *
Thanks: Michael Gillespie Andrew Ivanov BleepingComputer and other volunteers
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.