AAC Ransomware
(шифровальщик-вымогатель)
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
© Генеалогия: выясняется.
К зашифрованным файлам добавляется расширение .aac
Активность этого крипто-вымогателя пришлась на первую половину июля 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записка с требованием выкупа называется: Learn how to recover your files.txt
Содержание записки о выкупе:
It looks like your files have been encrypted.
If you are interested in your recovery, please contact us by email: contatoaac@vpn.tg
Send your code to: aac0d8dcf0484cf31c420b340611c43b6c6cf02dea8cc66d542cc6c18adf6998968
Your request will be answered as soon as possible, and if necessary to guarantee recovery.
Другая записка у другого пострадавшего:
It looks like your files have been encrypted.If you are interested in your recovery, please contact us by email: contatoaac@vpn.tg
Send your code to: aac6ab009be90599cbd2f9c0d61122978b834756356caccb75b5a8c1a567d4e5904
Your request will be answered as soon as possible, and if necessary to guarantee recovery.
Похоже, ваши файлы были зашифрованы.
Если вы заинтересованы в восстановлении, свяжитесь с нами по email: contatoaac@vpn.tg
Пришлите свой код: aac6ab009be90599cbd2f9c0d61122978b834756356caccb75b5a8c1a567d4e5904
На ваш запрос ответ будет дан как можно скорее, и в случае необходимости, гарантировано восстановление.
Технические детали
Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Удаляет теневые копии файлов командой:
vssadmin delete shadows /all /quiet
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, в том числе базы данных серверов, фотографии, музыка, видео, файлы образов, архивы и пр.
Файлы, связанные с этим Ransomware:
Learn how to recover your files.txt
svchost.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
Email: contatoaac@vpn.tg
URL: xxxx://gcc.gnu.org/bugs.html
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Read to links: Tweet on Twitter ID Ransomware (ID as AAC) Write-up, Topic of Support *
Thanks: Michael Gillespie (victim in the topic of support) * *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.