ApolloLocker Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в $500 в BTC (~0.1), чтобы вернуть файлы. Оригинальное название: ApolloLocker. На файле написано: нет данных. Среда разработки: Visual Studio 2010.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
© Генеалогия: выясняется.
К зашифрованным файлам добавляется расширение .locked
Активность этого крипто-вымогателя пришлась на начало сентября 2017 г. Ориентирован на турецкоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа называются:
DOSYALARI-KURTAR %num%.txt - сама записка
DOSYALARI-KURTAR %num%.url - ссылка на сайт
%num% = 0,1,2.
Содержание записки о выкупе:
Biglisayarynyzda, ad disklerde ve USB Belleklerde olan önemli dosyalarynyz : fotodraflar, videolar ve kitisel bilgileriniz ApolloLocker virüsü ile tifrelenmittir. Bizim Tifreleme çözme yazylymyny satyn âlmanyz dosyalarynyzy kurtarmak için tek yoldur.Aksi takdirde , tüm dosyalâry kaybedersiniz.
Eder dosyalarynyzy geri almak istiyorsanyz - Bizim tifreleme çözme yazylymyny satyn almanyz tek olan yoludur, internet'te çözüm bulmak için botuna zaman harcamayyn - tifreleme çözme yazylymy satyn alyn ve mutlu bir hayat yatamaya devam edin.
YAZILIM NASIL SATIN ALINIR
Yazvlvmv sitemizden satvn Alabilirsiniz.
1.xxxx://cryptolockerservice.com/index.php?id-***********&crypto=ApolloCrupto
Web sitemiz çalytmyyorsa Antivirüs tarafyndan kapatylmyt olabilir. Atadydaki adymlary yaparak sitemize girebilirsiniz
1. TOR Tarayycyyy bilgisarynyza yükleyin
2. TOR Tarayycyyy çalyttyryn ve bati atma için bekleyin.
3. Adres çubuduna site adresini yazyn
4. Web Sitemize Gidin.
Перевод записки на русский язык:
Ваши важные файлы на большом экране, имена дисков и USB-накопителей: фотографии, видео и личные данные были зашифрованы вирусом ApolloLocker. Единственный способ сохранить ваши файлы и папки - это наша программа для дешифрования. Если вы не поторопитесь, то потеряете все свои файлы.
Если вы хотите вернуть файлы, то наша программа для дешифрования - это единственный способ вернуть нормальную работу, не тратьте время зря в поисках решения в Интернете - получите нашу программу и житвите счастливо.
КАК КУПИТЬ ПРОГРАММУ
Вы можете купить нашу программу здесь.
1. xxxx://cryptolockerservice.com/index.php?id-***********&crypto=ApolloCrupto
Если вы не можете открыть мой сайт, то возможно его заблокировал ваш антивирус. Вы можете открыть мой сайт, внеся изменения в идентификатор
1. Установите TOR-браузер
2. Подождите, пока TOR-браузер настроится и начнет работать.
3. Введите адрес сайта в адресной строке
4. Перейдите на мой веб-сайт.
Скриншоты c открытого сайта вымогателей
Технические детали
Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
Файлы, связанные с этим Ransomware:
DOSYALARI-KURTAR %num%.txt
DOSYALARI-KURTAR %num%.url
<random>.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
***cryptolockerservice.com***
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >> Ещё >>
VirusTotal анализ >> Ещё >>
Другой анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===
*
=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===
Read to links: Tweet on Twitter + Tweet ID Ransomware (ID as ApolloLocker) Write-up, Topic of Support *
Thanks: MalwareHunterTeam Michael Gillespie * *
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.