Bam!

Bam! Ransomware

BkavRansomware

(шифровальщик-вымогатель)

Этот крипто-вымогатель шифрует данные пользователей, а затем требует написать на email, чтобы узнать, как вернуть файлы. Оригинальное название: BkavRansomware (появилось в новой версии). Раннее название получил от добавляемого расширения. 
---

Обнаружения: 

DrWeb -> Trojan.Encoder.13136

ALYac -> Trojan.Ransom.Bam

BitDefender -> Generic.Ransom.Bam.89FB9098

Bkav Pro -> W32.AIDetect.malware1

ESET-NOD32 -> A Variant Of Win32/Filecoder.OEB

Kaspersky -> Trojan-Ransom.Win32.Agent.abgf

Microsoft -> Trojan:Win32/Vagger!rfn

Symantec -> ML.Attribute.HighConfidence

TrendMicro -> Ransom_BAM.B

---

© Генеалогия: Bam! (2017) > Bkav > пропуск в 4 года > Bam! (2021)

К зашифрованным файлам добавляется расширение .bam!

Активность этого крипто-вымогателя пришлась на вторую половину июля 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. Вероятно, распространяется во Вьетнаме. 

Запиской с требованием выкупа выступает скринлок, встающий обоями рабочего стола:

Содержание текста о выкупе:
Your files will be lost on:
23:58:26
YOUR COMPUTER AND FILES ARE ENCRYPTED
Encryption was made with a special crypto-code!
There are NO CHANCE to decrypt it without our special software and your unique private key!
To buy software. You need to contact us by Email:
1. abc@xyz.com
2. acc@xyz.com

Перевод текста на русский язык:
Ваши файлы будут потеряны:
23:58:26
ВАШ КОМПЬЮТЕР И ФАЙЛЫ ЗАШИФРОВАНЫ
Шифрование было сделано с помощью специального криптокода!
Нет шанса расшифровывать его без нашей специальной программы и вашего уникального секретного ключа!
Купите программу. Вам надо связаться с нами по email:
1. abc@xyz.com
2. acc@xyz.com

Технические детали

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
Изображение, заменящее обои. 

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

---

=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===

Bam! (Bam) Ransomware - июль 2017

Bkav Ransomware - август 2017 

--- 4 года пропуска ---

Bam! Ransomware - июнь 2021

---

=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Обновление без даты:

В новой версии использует файл с другим названием.

На файле написано: BkavRansomware

Вариант от 4 июня 2021 года:

Отдельная статья: Bam-2021 Ransomware >>

Расширение: .bam!

Маркер файлов: .bam! 

Сумма выкупа: $300 в BTC

BTC-кошелек: 1Fk7kTapWuEFCLTCmLR64kYBd9o8UkcNeE

 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as Bam!)
 Write-up, Topic of Support
 * 

 Thanks: 
 Lawrence Abrams‏, Michael Gillespie
 TrendMicro
 Andrew Ivanov (article author)
 

© Amigo-A (Andrew Ivanov): All blog articles.