Если вы не видите здесь изображений, то используйте VPN.

среда, 2 октября 2019 г.

AepCrypt

AepCrypt Ransomware

(шифровальщик-вымогатель) (первоисточник)
Translation into English


Этот крипто-вымогатель шифрует данные пользователей с помощью AES-256, а затем требует выкуп в 400€ в BTC, чтобы вернуть файлы. Оригинальное название: в записке не указано. На файле написано: нет данных.

Обнаружения:
DrWeb ->
BitDefender ->

© Генеалогия: Matrix? > AepCrypt
Изображение — логотип статьи

К зашифрованным файлам добавляется расширение: .aep


Внимание! Новые расширения, email и тексты о выкупе можно найти в конце статьи, в обновлениях. Там могут быть различия с первоначальным вариантом. 


Активность этого крипто-вымогателя пришлась на начало октября 2019 г. Ориентирован на греческих пользователей, что не мешает распространять его по всему миру. Вполне возможно, что есть англоязычные и иноязычные версии. 

Записка с требованием выкупа называется: #READ ME - YOUR FILES ARE LOCKED#.rtf


Содержание записки о выкупе:
               !!! ΣΗΜΑΝΤΙΚΗ ΠΛΗΡΟΦΟΡΙΑ !!!!
Τα περισσότερα και πιο πολύτιμα αρχεία σας στον "σκληρό" δίσκο του υπολογιστή σας αλλά και τους εξωτερικούς "σκληρούς" σας δίσκους είναι κρυπτογραφημένα με κρυπτογράφηση AES-256.
Περισσότερες πληροφορίες σχετικά με το AES μπορείτε να βρείτε εδώ:
      http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Η αποκρυπτογράφηση των αρχείων σας είναι δυνατή μόνο με το ιδιωτικό κλειδί και το πρόγραμμα αποκρυπτογράφησης Decryptor.
Το ειδικό λογισμικό Decryptor σας επιτρέπει την αποκρυπτογράφηση και τον έλεγχο όλων των κρυπτογραφημένων σας αρχείων.
Ο μόνος τρόπος για να λάβετε το ιδιωτικό σας κλειδί και το πρόγραμμα αποκρυπτογράφησης είναι ο παρακάτω:
ΑΓΟΡΑ DECRYPTOR
Μπορείτε να πραγματοποιήσετε πληρωμή ΜΟΝΟ με bitcoins.
Στείλτε 400 ΕΥΡΩ σε Bitcoins στο Bitcoin λογαριασμό: 
1GvGv6XQ6Zq2fXT61Vj1B1XdV5FUdBhtAQ
  Παρατήρηση: Η διαδικασία της επιβεβαίωσης της συναλλαγης μπορεί να πάρει εώς και 1-6 ώρες το πολύ.
Προσωπικό ID: 185***
Στείλτε το προσωπικό σας ID και το ID της συναλλαγής Bitcoins στο email: 
 upeditco@gmail.com 
και θα λάβετε το link για να μεταβείτε στην ιστοσελίδα για την λήψη του αποκρυπτογραφητή καθώς επίσης και τον μοναδικό σας κωδικό αποκρυπτογράφησης.
                !! ΠΡΟΣΟΧΗ !!
Το πρόγραμμα και το προσωπικό κλειδί αποκρυπτογράφησης είναι διαθέσιμα για 
Εφτά (7) και ΜΟΝΟ ημέρες. 
Μετά την πάροδο των 7 ημερών καμία συναλλαγή δεν θα ληφθεί υπόψιν και τα αρχεία σας θα μείνουν για ΠΑΝΤΑ ΚΛΕΙΔΩΜΕΝΑ.
Προσωπικό ID: 185987 Διάρκεια μέχρι και 5/10/2019.
ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΠΟΚΤΗΣΕΤΕ BITCOINS
1) Χρειάζεται να αποκτησέτε ένα bitcoin πορτοφόλι.
Το πιο απλό ψηφιακό πορτοφόλι - https://login.blockchain.com/el/#/signup
ή
άλλοι τρόποι δημιουργίας πορτοφολιού - https://www.wikihow.com/Create-an-Online-Bitcoin-Wallet
2) Η αγορά bitcoins γίνεται κάθε μέρα και πιό εύκολη.
Σας προτείνουμε:
https://localbitcoins.com Η υπηρεσία αυτή σας επιτρέπει να βρίσκετε ανθρώπους στον τόπο διαμονή σας που μπορούν να σας πουλήσουν τα bitcoins άμεσα.
https://localbitcoins.com/buy-bitcoins-online/ - Ίδια υπηρεσία για εύκολη και αξιόπιστη αγορά bitcoins online.
https://coincafe.com/ - Απλή και εύκολη εξυπηρέτηση.
https://cex.io/index/ - Αγορά bitcoins με VISA/MASTERCARD ή με τραπεζικό έμβασμα.
Αλλοι διαδικτυακοί τρόποι αγοράς bitcoins:
https://btcdirect.eu/
https://bitquick.co/
https://howtobuybitcoins.info/#!/
https://www.coinjar.com/eu/
https://bittylicious.com/
https://anxpro.com/



Перевод записки на русский язык:
!!! ВАЖНАЯ ИНФОРМАЦИЯ !!!!
Большинство ваших ценных файлов на жестком диске вашего компьютера и внешних жестких дисках зашифрованы с шифрованием AES-256.
Более подробную информацию об AES можно найти здесь:
      http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Расшифровка ваших файлов возможна только с помощью закрытого ключа и программы расшифровки Decryptor.
Специальное программное обеспечение Decryptor позволяет расшифровывать и контролировать все зашифрованные файлы.
Единственный способ получить ваш закрытый ключ и расшифровать программу ниже:
КУПИТЬ ДЕКРИПТОР
Вы можете оплатить только биткойнами.
Отправьте 400 евро на биткойны в биткойн-аккаунте:
1GvGv6XQ6Zq2fXT61Vj1B1XdV5FUdBhtAQ
  Примечание. Процесс подтверждения транзакции может занять до 1-6 часов.
Персональный ID: 185 ***
Отправьте ваш персональный ID и номер транзакции биткойнов на email:
 upeditco@gmail.com
и вы получите ссылку для перехода на сайт для загрузки декодера, а также ваш уникальный код дешифрования.
                !! ВНИМАНИЕ !!
Программа и личный ключ расшифровки доступны 
Семь (7) и ТОЛЬКО дней.
Через 7 дней никакие транзакции не будут приняты во внимание, и ваши файлы останутся ВСЕГДА ЗАБЛОКИРОВАННЫМИ.
Персональный ID: 185*** Время до 5/10/2019.
КАК ПОЛУЧИТЬ БИТКОИНЫ
1) Вам необходимо получить биткойн-кошелек.
Самый простой цифровой кошелек - https://login.blockchain.com/en/#/signup
или
другие способы создания кошелька - https://www.wikihow.com/Create-an-Online-Bitcoin-Wallet
2) Покупать биткойны становится все легче и легче с каждым днем.
Мы рекомендуем:
https://localbitcoins.com Этот сервис позволяет вам найти людей по месту жительства, которые могут напрямую продавать вам биткойны.
https://localbitcoins.com/buy-bitcoins-online/ - Собственный сервис для простой и надежной покупки биткойнов онлайн.
https://coincafe.com/ - Простое и удобное обслуживание.
https://cex.io/index/ - Покупайте биткойны с помощью VISA / MASTERCARD или банковским переводом.
Другие способы купить биткойны онлайн:
https://btcdirect.eu/
https://bitquick.co/
https://howtobuybitcoins.info/#!/
https://www.coinjar.com/eu/
https://bittylicious.com/
https://anxpro.com/



Технические детали

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Нужно всегда использовать Актуальную антивирусную защиту!!!
Если вы пренебрегаете комплексной антивирусной защитой класса Internet Security или Total Security, то хотя бы делайте резервное копирование важных файлов по методу 3-2-1


➤ В конце каждого зашифрованного файла есть маркер AEP. 

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
#READ ME - YOUR FILES ARE LOCKED#.rtf
<random>.exe - случайное название вредоносного файла

Расположения:
\Desktop\ ->
\User_folders\ ->
\%TEMP%\ ->

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
Email: upeditco@gmail.com
BTC: 1GvGv6XQ6Zq2fXT61Vj1B1XdV5FUdBhtAQ
См. ниже в обновлениях другие адреса и контакты.
См. ниже результаты анализов.

Результаты анализов:
Ⓗ Hybrid analysis >>
𝚺  VirusTotal analysis >>
🐞 Intezer analysis >>
ᕒ  ANY.RUN analysis >>
ⴵ  VMRay analysis >>
Ⓥ VirusBay samples >>
⨇ MalShare samples >>
👽 AlienVault analysis >>
🔃 CAPE Sandbox analysis >>
⟲ JOE Sandbox analysis >>


Степень распространённости: низкая.
Подробные сведения собираются регулярно. Присылайте образцы.



=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===



=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Ещё не было обновлений этого варианта.




=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===
 Read to links: 
 Tweet on Twitter: myTweet
 ID Ransomware (ID as ***)
 Write-up, Topic of Support
 * 
 Thanks: 
 ***
 Andrew Ivanov (author)
 ***
 to the victims who sent the samples
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *