Wanna Decryptor Portuguese Ransomware
(фейк-шифровальщик)
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
© Генеалогия: WannaCry > fake! > Wanna Decryptor Portuguese
К фейк-зашифрованным файлам никакое расширение не добавляется.
Активность этого крипто-вымогателя пришлась на вторую половину ноября 2017 г. Ориентирован на португалоязычных пользователей, что не мешает распространять его по всему миру.
Запиской с требованием выкупа выступает экран блокировки:
Содержание записки о выкупе:
Seus Arquivos foram encriptados!
Oque aconteceu com meu computador?
Seus arquivos foram encriptados, todos eles foram encriptados e agora você não tem mais acesso à eles. Não procure uma forma de recuperar seus arquivos, você não vai conseguir.
Posso recuperar meus arquivos?
Claro, garantimos todos seus arquivos, ao menos que acabe o tempo você perderá todos eles, mas se você pagar você pode recuperar todos eles. Se você pagar nos primeiros 3 dias o preço será mais baixo, depois desses 3 dias o preço dobrará, e depois desses 3 dias seus arquivos serão deletados.
Como eu pago?
O pagamento é feito com bitcoin (Uma moeda virtual), você terá que comprar o necessário e enviar para a carteira logo abaixo. O pagamento terá o preço de 0,0060 Bitcoins nos primeiros 3 dias e depois disso 0,0120 Bitcoins. Depois do pagamento ser feito você terá que mandar um email comprovando sua compra e você receberá uma chave de desencriptação.
---
Você tem este tempo para efetuar o pagamento
Tempo Restante 7 dias
---
[1Pqi7AagXayJitfJRsSPGfY1wPgbrA3LrT]
Envie 0.0060 Bitcoins para essa carteira.
[Pagamento] [Desencripte]
Перевод записки на русский язык:
Ваши файлы зашифрованы!
Что случилось с моим компьютером?
Ваши файлы зашифрованы, все они зашифрованы, и теперь у вас больше нет доступа к ним. Не ищите способ восстановить ваши файлы, вы не сможете.
Могу ли я восстановить файлы?
Конечно, мы гарантируем вернуть все ваши файлы, если в конце времени вы не потеряете их всех, но если вы заплатите, вы сможете восстановить их все. Если вы платите за первые 3 дня, цена будет ниже, но после этих трех дней цена удвоится, и через эти 3 дня ваши файлы будут удалены.
Как я могу заплатить?
Платеж выполняется в биткоинах (виртуальная валюта), вам придется купить нужную сумму и отправить её на кошелек чуть ниже. Платеж будет стоить 0,0060 биткоинов за первые 3 дня, а затем 0,0120 биткоинов. После того, как платеж будет сделан, вам придется отправить email, подтверждающее вашу покупку, и вы получите ключ дешифрования.
---
У вас есть на этот раз платеж
Время. осталось 7 дней
---
[1Pqi7AagXayJitfJRsSPGfY1wPgbrA3LrT]
Отправить 0.0060 биткоинов на этот кошелёк.
[Оплата] [Расшифровка]
Технические детали
Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Если шифрование будет реализовано, то это вполне могут быть документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
!!! Если вы пренебрегаете комплексной антивирусной защитой класса Internet Security или Total Security, то хотя бы делайте резервное копирование важных файлов по методу 3-2-1.
Файлы, связанные с этим Ransomware:
Shiguinima Launcher v3100.exe
ransom.exe
Расположения:
\Desktop\ ->
\User_folders\ ->
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
Email: nkittybuggy8648@gmail.com
BTC: 1Pqi7AagXayJitfJRsSPGfY1wPgbrA3LrT
Сумма выкупа: 0.0060 BTC
См. ниже результаты анализов.
Код разблокировки:
7HAR2NTX-YC8APT4B-4H7H62JP-A2QLWNHU-ZWYX5J4J-W29P6M9W-KS3LKAP4-BML5WTS2
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> + VT >>
Другой анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===
=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===
Read to links: Tweet on Twitter ID Ransomware Write-up, Topic of Support *
Thanks: Karsten Hahn * * *
© Amigo-A (Andrew Ivanov): All blog articles.
