Ransomware News
Новости по шифровальщикам
(первоисточник по крипто-вымогателям)
Translation into English
Ежедневные обновления Дайджеста и ранних статей, в т. ч. о которых я не сообщал.
Независимо от времени вам могут быть полезны мои статьи:
"Заказ опознания шифровальщика-вымогателя и тест-расшифровки"
"Первые шаги после атаки шифровальщика" + in English
"Актуальная защита ПК" (мой блог "ПРОЕКТ Anti-Ransomware")
"Лучшие базовые методы профилактики и защиты от шифровальщиков" + English
"5 мифов о безопасности Windows, якобы защищённой от шифровальщиков" + in English
"Как удалить шифровальщик и восстановить данные" + in English
Март 2021. Выпуск №58
1) For the expired days of March in Digest added 10 new Ransomware:
За прошедшие дни марта я добавил в Дайджест ещё 10 Ransomware:
Февраль 2021. Выпуск №57
1) For the expired days of February in Digest added 11 new Ransomware:
За прошедшие дни февраля я добавил в Дайджест ещё 11 Ransomware:
January 2021. News release №56
Январь 2021. Выпуск №56
1) For the expired days of January in Digest added 20 new Ransomware:
За прошедшие дни января я добавил в Дайджест ещё 20 Ransomware:
December 2020. News release №55
Декабрь 2020. Выпуск №55
1) For the expired days of December in Digest added 14 new Ransomware:
За прошедшие дни декабря я добавил в Дайджест ещё 14 Ransomware:
🎄 🎆 🎅
November 2020. News release №54
Ноябрь 2020. Выпуск №54
1) For the expired days of November in Digest added 18 new Ransomware:
За прошедшие дни ноября я добавил в Дайджест ещё 18 Ransomware:
October 2020. News release №53
Октябрь 2020. Выпуск №53
1) For the expired days of October in Digest added 22 new Ransomware:
За прошедшие дни октября я добавил в Дайджест ещё 22 Ransomware:
September 2020. News release №52
Сентябрь 2020. Выпуск №52
1) For the expired days of September in Digest added 18 new Ransomware:
За прошедшие дни сентября я добавил в Дайджест ещё 18 Ransomware:
August 2020. News release №51
Август 2020. Выпуск №51
1) For the expired days of August in Digest added 19 new Ransomware:
За прошедшие дни августа я добавил в Дайджест ещё 19 Ransomware:
Django Ransomware ---
RansomBlox Ransomware ---
AESMew Ransomware +IDR as AESMew
DarkSide Ransomware +IDR as DarkSide
DeathOfShadow Ransomware +IDR as DeathOfShadow
XMRLocker Ransomware +IDR as XMRLocker
WinWord64 Ransomware ---
ThunderX Ransomware +IDR as ThunderX
TapPiF, TPF Ransomware +IDR as TapPiF
MountLocker Ransomware +IDR as MountLocker
Jackpot 3.0.0.2 Ransomware +IDR as Jack.Pot
Gladius Ransomware +IDR as Gladius
Suncrypt Ransomware +IDR as SunCrypt
Cyrat Ransomware +IDR as Cyrat
Crypt32 Ransomware ---
BizHack Ransomware ---
Geneve Ransomware +IDR as Geneve
Z3 Ransomware +IDR as Z3
XP10 (FakeChrome) Ransomware ID under Stupid
July 2020. News release №50
Июль 2020. Выпуск №50
1) For the expired days of July in Digest added 19 new Ransomware:
За прошедшие дни июля я добавил в Дайджест ещё 19 Ransomware:
WhoLocker Ransomware +IDR under HiddenTear
Decr1pt (CorpVPM) Ransomware +IDR as Decr1pt
Pojie Ransomware ---
Aris Locker Ransomware +IDR as Aris Locker
BeijingCrypt Ransomware +IDR as BeijingCrypt
SilentDeath Ransomware +IDR as SilentDeath
OutCrypt Ransomware ---
Panther Ransomware +IDR as Panther
AgeLocker Ransomware +IDR as AgeLocker
EduRansom Ransomware +IDR as YourRansom
FastWind Ransomware ---
Silvertor Ransomware +IDR as Silvertor
Exorcist Ransomware +IDR as Exorcist
WyvernLocker Ransomware ---
Ensiko Ransomware ---
Hansom Ransomware +IDR as Hansom
2) Пострадавшие из разных стран обычно надеются, что вымогателей, которые атаковали их ПК и зашифровали файлы, скоро поймают и файлы расшифруют. Наивные...
Очень часто СМИ, в том числе сайт BleepingComputer сообщают о вымогателях и гораздо реже об успехах правоохранительных органов в их нейтрализации и поимке. Вот недавно был арестован филиал GandCrab в Беларуси (г. Гомель). Арестованный член GandCrab был аффилированным партнером этой преступной группы и отвечал за распространение программ-вымогателей среди жертв. Потребуется еще размотать клубок связей и "сотрудников" этого "русского" кибер-преступника. Он всего лишь один их тех "ужасных русских", которыми западные страны пугают весь мир.
Вымогательский проект "GandCrab" официально прекратил свою деятельность 1 июня 2019 года, похваставшись тем, что получил более 2 миллиардов долларов в качестве выкупа. В чей карман ушли деньги пострадавших, еще предстоит выяснить. Но их специалисты уже нашли себе новое прибыльное место.
В июне 2020 правоохранительные органы Украины арестовали членов кибер-криминальной группы, которая распространяла различные Ransomware (программы-вымогатели), получала выкуп в биткоинах, управляла 20 криптовалютными биржами, на которых они отмыли более 42 миллионов долларов для преступных групп. Это тоже те самые "русские" хакеры, которыми США, Великобритания и Украина пугают весь мир. Вот они откуда — из Украины. Но пойманные преступники это только несколько капель в море.
И не надейтесь! Деньги никто распределять среди заплативших выкуп не будет. Наоборот, могут привлечь за контакты с преступниками и финансирование их преступной деятельности.
По моим данным, вот небольшой рейтинг стран, чьи граждане и мигранты выдают себя за российских хакеров:
1 место: Украина, почти весь центр страны, включая в меньшей степени другие регионы.
2 место: Румыния, в которой работа фирм на вымогательстве поставлена на конвейер. Румынские фирмы, зарабатывающие на вымогательстве, расширяются за счет граждан Молдовы, знающих русский язык.
3 место: Израиль, Турция, Иран, Азербайджан, Польша, Венгрия, Болгария, Китай, Корея, Таиланд.
4 место: США, Канада, Великобритания, Нидерланды и соседние страны.
5 место: Греция, Италия, Казахстан, Беларусь, страны Прибалтики, Финляндия, Швеция.
Единственная надежда на то, что ключи, арестованные вместе с "имуществом" киберпреступников, попадут в нужные руки, благодаря которым будет выпущен расшифровщик и вы сможете им воспользоваться. Но не факт, что там будут ваши ключи.
June 2020. News release №49
Июнь 2020. Выпуск №49
1) For the expired days of June in Digest added 23 new Ransomware:
За прошедшие дни июня я добавил в Дайджест ещё 23 Ransomware:
WastedLocker Ransomware +IDR as WastedLocker
FonixCrypter Ransomware +IDR as FonixCrypter
LickyAgent Ransomware ---
Avaddon Ransomware +IDR as Avaddon
DualShot Ransomware +IDR as DualShot
Smaug Ransomware +IDR as Smaug
RNS Ransomware +IDR as RNS
Such_Crypt Ransomware +IDR as Such_Crypt
20dfs Ransomware ---
CryDroid Ransomware +IDR under CryCryptor
TomNom Ransomware ---
Yogynicof Ransomware +IDR as Yogynicof
CobraLocker Ransomware +IDR as CobraLocker
RansomEXX Ransomware +IDR as RansomEXX
PL Ransomware +IDR as PL Ransomware
CryCryptor Ransomware +IDR as CryCryptor
HE-HELP (Normanzak) Ransomware +IDR as HE-HELP
Blocky Ransomware +IDR under HiddenTear
OhNo-FakePDF Ransomware ---
Try2Cry (Reha) Ransomware +IDR as Try2Cry
Lolkek Ransomware +IDR as LolKek
Rabbit (RabbitWare) Ransomware +IDR as RabbitWare
FlowEncrypt Ransomware +IDR as FlowEncrypt
Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно.
Вы можете заказать у нас идентификацию (опознание) программы-вымогателя и тест-расшифровку по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам.
May 2020. News release №48
Май 2020. Выпуск №48
1) For the expired days of May in Digest added 22 new Ransomware:
За прошедшие дни мая я добавил в Дайджест ещё 22 Ransomware:
ZorgoCry Ransomware ---
LockTaiwan (ColdLock) Ransomware +IDR as LockTaiwan
GoHack Ransomware ---
VCrypt Ransomware +IDR as VCrypt
SifreCozucu Ransomware +IDR as SifreCozucu
Kupidon Ransomware +IDR as Kupidon
Smaug Ransomware +IDR as Smaug
GhosTEncryptor Ransomware ---
GAmmA (Cat22) Ransomware ---
BlackMoon Ransomware ---
Zeronine Ransomware +IDR as Zeronine
MilkmanVictory Ransomware ---
DragonCyber Ransomware +IDR as Jigsaw
Solider Ransomware +IDR as Solider
BigLock Ransomware +IDR as BigLock
Enced (PedoFinder) Ransomware +IDR as HiddenTear
Immuni Ransomware +IDR as HiddenTear
Black Claw Ransomware +IDR as Black Claw
Banks1 Ransomware +IDR as Banks1
UnluckyWare Ransomware +IDR as UnluckyWare
Zorab Ransomware +IDR as Zorab
Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно.
Вы можете заказать у нас идентификацию (опознание) программы-вымогателя по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам.
April 2020. News release №47
Апрель 2020. Выпуск №47
1) For the expired days of April in Digest added 20 new Ransomware:
За прошедшие дни апреля я добавил в Дайджест ещё 20 Ransomware:
XerXes Ransomware +IDR as XerXes
Rogue HT Ransomware +IDR as HiddenTear
Creepy Ransomware ---
RandomRansom Ransomware +IDR as RandomRansom
Void (VoidCrypt) Ransomware +IDR as VoidCrypt
CyberThanos Ransomware +IDR as HiddenTear
PonyFinal Ransomware +IDR as PonyFinal
Rhino Ransomware +IDR as Rhino
CruelCrypt Ransomware ---
Waiting Ransomware +IDR as Waiting
Shadow Cryptor Ransomware ---
Sadogo Ransomware +IDR as Sadogo
CrypTron Ransomware ---
GoCryptoLocker Ransomware +IDR as GoCryptoLocker
Geminis3 Ransomware ---
WannerCry (Encry) Ransomware ---
Light Ransomware ---
Paymen45 Ransomware +IDR as Paymen45
*** Ransomware ---
Но это не весь список, продолжается работа над добавлением новых вымогателей. Ожидайте пополнения списка ещё несколькими статьями.
Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно.
Вы можете заказать у нас идентификацию (опознание) программы-вымогателя по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам.
March 2020. News release №46
Март 2020. Выпуск №46
1) For the expired days of March in Digest added 22 new Ransomware:
За прошедшие дни марта я добавил в Дайджест ещё 22 Ransomware:
Scarab 2020 Ransomware +IDR as Scarab
CryptoDarkRubix (Ranet) Ransomware +IDR as CryptoDarkRubix
HR Ransomware +IDR as HR
Haha (Crypted) Ransomware ---
Waldo Ransomware +IDR as Waldo
Javalocker (JavaEncrypt) Ransomware +IDR as Javalocker
CoronaVirus Ransomware +IDR as CoronaVirus
Teslarvng (Yakuza) Ransomware +IDR as Teslarvng
Tongda (CryptoGo, Add1) Ransomware ---
Nefilim Ransomware +IDR as Nefilim
RekenSom (GHack) Ransomware ---
Project23 Ransomware +IDR as Project23
ProLock Ransomware +IDR as ProLock
Sekhmet Ransomware +IDR as Sekhmet
VHD Ransomware +IDR as VHD Ransomware
N2019cov Ransomware ---
ILElection2020 Ransomware +IDR as ILElection2020
KEKW Ransomware ---
Bug (Bugo) Ransomware +IDR as Bug
GoGoogle (BossiTosi) Ransomware +IDR as GoGoogle
BB Ransomware +IDR as BB Ransomware
WannaRen (WannaMine) Ransomware +IDR as WannaRen
Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно.
Вы можете заказать у нас идентификацию (опознание) программы-вымогателя по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам.
February 2020. News release №45
Февраль 2020. Выпуск №45
1) For the expired days of February in Digest added 23 new Ransomware:
За прошедшие дни февраля я добавил в Дайджест ещё 23 Ransomware:
FCT Ransomware +IDR as FCT
PassLock Ransomware ---
RagnarLocker Ransomware +IDR as RagnarLocker
Xorist 2020 Ransomware +IDR as Xorist
Sfile2 Ransomware +IDR as Sfile
Brick Ransomware +IDR as Brick
ScammerLocker Ph Ransomware ---
Rentyr (Com, PollerYou) Ransomware ---
Mew767 Ransomware +IDR as Mew767
Nomikon Ransomware +IDR as Nomikon
DeathHiddenTear (Large&Small HT) Ransomware +IDR as DeathHiddenTear
Gibberish Ransomware +IDR as Gibberish
MuchLove Ransomware ---
Coom Ransomware ---
Hydra Ransomware +IDR as Hydra
EncoderCSL Ransomware +IDR as HiddenTear
MarraCrypt Ransomware +IDR as MarraCrypt
Pxj (XVFXGW) Ransomware ---
SepSys Ransomware ---
BarakaTeam (Pinkiwinki78) Ransomware +IDR as Baraka Team
ChinaJm Ransomware ---
BlackKingdom Ransomware +IDR as BlackKingdom
Ekati Ransomware - (demo tool by Malwarebytes)
Но это не весь список, продолжается работа над добавлением новых вымогателей. Ожидайте пополнения списка.
2) За последнюю неделю месяца, число пострадавших от Maze Ransomware впервые превысило число пострадавших от STOP Ransomware.
В то же время активность вымогателей, которые тащат на себе STOP Ransomware, значительно снизилась.
January 2020. News release №44
Январь 2020. Выпуск №44
1) For the expired days of January in Digest added 25 new Ransomware:
За прошедшие дни января я добавил в Дайджест ещё 25 Ransomware:
Erica2020, Erica Encoder Ransomware +IDR as Erica Ransomware
Zeoticus Ransomware +IDR as Zeoticus
SlankCryptor Ransomware ---
Somik1 Ransomware +IDR as Somik1
SatanCryptor Go Ransomware +IDR as SatanCryptor
Pashka, Quimera Crypter Ransomware +IDR as Quimera Crypter
Snake-Ekans Ransomware +IDR as Snake (Ekans)
CheckMail7 Ransomware +IDR as CheckMail7
BitPyLock Ransomware +IDR as BitPyLock
Ako, MedusaReborn Ransomware +IDR as Ako / MedusaReborn
Afrodita Ransomware +IDR as Afrodita
BlueCheeser Ransomware ---
5ss5c Ransomware ---
DVPN Ransomware +IDR as DVPN
Magician 2020 Ransomware ---
Ragnarok, RagnarokCry Ransomware +IDR as Ragnarok
Cripto Py Ransomware ---
AlphaBetaCrypt Ransomware +IDR as BetaSup
CryptoPatronum Ransomware +IDR as CryptoPatronum
05250lock, NuBe Ransomware ---
DRV, Lasan HT Ransomware +IDR as HiddenTear
$$$, LokerAdmin Ransomware +IDR as $$$
TheCursedMurderer Ransomware ---
Возможно, еще будут изменения. Всё не так просто, как может казаться.
2) The number of blog views has exceeded 1.5 million. I managed to notice this when the counter showed 1555055. Five fives!
Количество просмотров блога перевалило за 1,5 миллиона. Мне удалось заметить это, когда счетчик показал 1555055. Пять пятёрок!
January 2020. News release №43
Январь 2020. Выпуск №43
10 наиболее распространенных шифровальщиков-вымогателей в 2019 году
STOP Ransomware: 56.00%
Dharma Ransomware: 12.00%
Phobos Ransomware: 8.90%
GlobeImposter 2.0 Ransomware: 6.50%
Sodinokibi (REvil) Ransomware: 4.50%
GandCrab v4.0 / v5.0 Ransomware: 3.60%
Magniber Ransomware: 3.30%
Scarab Ransomware: 2.00%
Rapid Ransomware: 1.80%
Troldesh / Shade Ransomware: 1.40%
10 стран, наиболее пострадавших от шифровальщиков-вымогателей в 2019 (без учета России и стран СНГ)
Индонезия: 17,10%
Индия: 15,00%
США: 13,60%
Бразилия: 13,20%
Корея: 12,60%
Египет: 8,80%
Германия: 5,90%
Франция: 4,90%
Италия: 4,50%
Испания: 4,40%
Высокий уровень пострадавших в Индонезии и в Азиатско-Тихоокеанском регионе вообще, связан с самым высоким в мире уровнем распространения и использования пиратского (нелицензионного) программного обеспечения.
December 2019. News release №42
Декабрь 2019. Выпуск №42
1) For the expired days of December in Digest added 18 new Ransomware:
За прошедшие дни декабря я добавил в Дайджест ещё 18 Ransomware:
RedRum Ransomware +IDR as RedRum
Montserrat (BaCkUp) Ransomware +IDR as Montserrat
MaMo434376 Ransomware +IDR as MaMoCrypter
DMR64 (TheDRM) Ransomware +IDR as TheDRM
PPDDDP Ransomware ---
FScrypt Ransomware ---
Redshot Ransomware ---
Prometey Ransomware +IDR as Prometey
ChernoLocker Ransomware +IDR as ChernoLocker
Mermaid (Deniz Kizi) Ransomware ---
DecYourData Ransomware +IDR as DecYourData
Charmant Ransomware ---
Nodera (NodeJS) Ransomware ---
C0hen Locker Ransomware +IDR as C0hen Locker
Cuba Ransomware +IDR as Cuba
MZP Ransomware ---
Bluerose Ransomware ---
Но это не весь список, продолжается работа над добавлением новых вымогателей. Ожидайте пополнения списка.
2) Updated about 30 articles previously released.
Обновлено около 30 предыдущих статей.
3) We recorded new digital achievements, expressed in digital form: 1.000.000 (million) hits.
Мы зафиксировали новое цифровое достижение: 1.500.000 (полтора миллиона) просмотров.
November 2019. News release №41
Ноябрь 2019. Выпуск №41
1) For the expired days of November in Digest added 19 new Ransomware:
За прошедшие дни ноября я добавил в Дайджест ещё 19 Ransomware:
JavaRatty Ransomware ---
Hakbit Ransomware +IDR as Hakbit
Cyborg Ransomware +IDR as Cyborg
NextCry Ransomware +IDR as NextCry
MainBat (TestRansom) Ransomware ---
Sphinx Ransomware ---
PureLocker Ransomware +IDR as PureLocker
JesusCrypt Ransomware ---
AnteFrigus Ransomware +IDR as AnteFrigus
SpartCrypt Ransomware +IDR as SpartCrypt
Nyton Ransomware +IDR as Nyton
Wacatac (DeathRansom) Ransomware +IDR as DeathRansom
TurkStatik Ransomware +IDR as TurkStatik
WastedBit Ransomware +IDR as WastedBit
SaveTheQueen Ransomware +IDR as SaveTheQueen
Zeppelin Ransomware +IDR as Zeppelin
BigBossHorse Ransomware +IDR as GarrantyDecrypt
Conti Ransomware +IDR as Conti
KesLan (TurkishRansom) Ransomware +IDR as KesLan
October 2019. News release №40
Октябрь 2019. Выпуск №40
1) For the expired days of October in Digest added 21 new Ransomware:
За прошедшие дни октября я добавил в Дайджест ещё 21 Ransomware:
AepCrypt Ransomware ---
Project Root Ransomware ---
D00mEd Ransomware +IDR as D00mEd
Lost_Files Ransomware +IDR as Lost_Files
Pay-or-Lost Ransomware ---
Mike, Not STOP! Ransomware +IDR as HildaCrypt
ScareCrow Ransomware +IDR as ScareCrow
HackdoorCrypt3r Ransomware ---
OnyxLocker Ransomware +IDR as OnyxLocker
Dishwasher Ransomware +IDR as Dishwasher
MedusaLocker Ransomware +IDR as MedusaLocker
Sun, SunCrypt Ransomware +IDR as SunCrypt
ABCD (LockBit) Ransomware +IDR as LockBit (later on)
InfoDot Ransomware +IDR as InfoDot
Mespinoza Ransomware +IDR as Mespinoza
DavesSmith (Balaclava) Ransomware +IDR as DavesSmith/Balaclava
PwndLocker Ransomware +IDR as PwndLocker
FuxSocy Encryptor Ransomware +IDR as FuxSocy Encryptor
HDMR, GO-SPORT Ransomware +IDR as HDMR
PhobosImposter Ransomware ---
Sifreli 2019 Ransomware ---
September 2019. News release №39
Сентябрь 2019. Выпуск №39
1) For the expired days of September in Digest added 16 new Ransomware:
За прошедшие дни сентября я добавил в Дайджест ещё 16 Ransomware:
Avest (Pack14) Ransomware +IDR as Avest
CryptoJoker 2019 Ransomware +IDR as CryptoJoker
PyLock (PyCrypter) Ransomware ---
Hermes837 Ransomware +IDR as Hermes837
Is (EvaRichter) Ransomware ---
PhoneNumber Ransomware +IDR as PhoneNumber
LonleyCrypt Ransomware +IDR as LonleyCrypt
WannaCry Fake Ransomware +IDR as WannaCry Fake
GoRansom Ransomware +IDR as GoRansom
FTCODE Ransomware +IDR as FTCode
Galacti-Crypter Ransomware +IDR as Galacti-Crypter
BWall Ransomware ---
OmniSphere Ransomware +IDR as OmniSphere
Muhstik Ransomware +IDR as Muhstik
August 2019. News release №38
Август 2019. Выпуск №38
1) For the expired days of August in Digest added 12 new Ransomware:
За прошедшие дни августа я добавил в Дайджест ещё 12 Ransomware:
Syrk Ransomware +IDR as Syrk Ransomware
Relock Ransomware +IDR as Relock Ransomware
Proced (Polish HT) Ransomware +IDR under HiddenTear
Arsium Ransomware +IDR as Arsium Ransomware
YobaCrypt (Ferrlock) Ransomware ---
Scarab-Dharma Ransomware +IDR under Scarab Ransomware
Plague17 (2018-2019) Ransomware +IDR as Plague17 Ransomware
Viagra Ransomware ---
Nemty Ransomware +IDR as Nemty Ransomware
Estemani Ransomware +IDR as Estemani
Good (Goodmen) Ransomware +IDR as Good Ransomware
HildaCrypt Ransomware +IDR as HildaCrypt
July 2019. News release №37
Июль 2019. Выпуск №37
1) For the expired days of July in Digest added 18 new Ransomware:
За прошедшие дни июля я добавил в Дайджест ещё 18 Ransomware:
ChineseRarypt Ransomware +IDR as ChineseRarypt
CXK-NMSL (ChineseBAT) +IDR as CXK-NMSL
BoooamCrypt Ransomware +IDR as BoooamCrypt
LILU, Lilocked Ransomware +IDR as Lilocked
Basilisque Locker Ransomware +IDR as Basilisque Locker
Eris Ransomware +IDR as Eris
ExpBoot Ransomware ---
Ims00ry Ransomware +IDR as Ims00ry
SkyStars Ransomware +IDR as SkyStars
DoppelPaymer Ransomware +IDR under Bitpaymer
Zero-Fucks Ransomware +IDR as Zero-Fucks
Wulfric, AEF Ransomware +IDR as Wulfric
LuckyJoe Ransomware ---
DecryptIomega Ransomware +IDR as DecryptIomega
Craftul Ransomware ---
Xorist-Mcrypt2019 Ransomware +IDR under Xorist
GermanWiper Ransomware +IDR as GermanWiper
TFlower Ransomware +IDR as TFlower
2) Updated about 36 articles previously released.
Обновлено около 36 предыдущих статей.
3) На сайте "Дешифровщики файлов" обновлены статьи:
STOP-Djvu Decrypter
Aurora Decrypter by Emsisoft
4) Наконец-то роботы Яндекса обновили подсчет "Яндекс ИКС" (Индекс Качественности Сайта), который завис на 70+ ещё весной. Теперь эта цифра равна 150.
June 2019. News release №36
Июнь 2019. Выпуск №36
1) For the expired days of June in Digest added 17 new Ransomware:
За прошедшие дни июня я добавил в Дайджест ещё 17 Ransomware:
Dodger (Omegax0) Ransomware +IDR as under Litra
Bisquilla Ransomware +IDR as Bisquilla
Euclid Ransomware ---
Ghost (Buran-Ghost) Ransomware +IDR as under Buran
Redkeeper Ransomware ---
SD, NewSource Ransomware +IDR as SD 1.1
Cephalo Ransomware ---
Armageddon Ransomware ---
SystemCrypter Ransomware +IDR as SystemCrypter
LooCipher Ransomware +IDR as LooCipher
QNAP-NAS-Encrypt Ransomware + IDR as eCh0raix / QNAPCrypt
Bitch (Modified Green Petya) Ransomware ---
Litra Ransomware + IDR as Litra
Chekyshka Ransomware +IDR as Chekyshka
PZDC Ransomware +IDR as PZDC
FreeMe, Freezing Ransomware +IDR as FreeMe
MorrisBatchCrypt Ransomware +IDR as MorrisBatchCrypt
2) Updated about 30 articles previously released.
Обновлено около 30 предыдущих статей.
3) На сайте "Дешифровщики файлов" обновлены статьи:
STOP-Djvu Decrypter
Aurora Decrypter by Emsisoft
May 2019. News release №35
Май 2019. Выпуск №35
1) For the expired days of May in Digest added 13 new Ransomware:
За прошедшие дни мая я добавил в Дайджест ещё 13 Ransomware:
INPIVX Ransomware ---
MegaCortex Ransomware +IDR as MegaCortex
Blitzkrieg Ransomware +IDR as Blitzkrieg
Cripton7zp Ransomware ---
Wesker Ransomware +IDR as Wesker
ChaCha (Maze) Ransomware +IDR as ChaCha
Buran Ransomware +IDR as Jamper or Buran
EZDZ-Locker Ransomware ---
BulbaCrypt HT Ransomware +IDR under HiddenTear
GetCrypt Ransomware +IDR as GetCrypt
ShkolotaCrypt Ransomware --- +IDR as ShkolotaCrypt
NewWave Ransomware +IDR as ClobeImposter 2.0
GottaCry Ransomware ---
2) Updated about 20 articles previously released.
Обновлено около 20 предыдущих статей.
BigBobRoss Ransomware + варианты
Dharma Ransomware + множество вариантов
GlobeImposter 2.0 Ransomware + множество вариантов
Jaffe Ransomware
Phobos Ransomware + варианты
Rapid Ransomware + варианты
STOP Ransomware + множество вариантов
ZQ Ransomware
3) На сайт "Дешифровщики файлов" добавлены дешифровщики:
ZQ Decrypter by Emsisoft
MegaLocker Decrypter by Emsisoft
*** будет добавлена статья
*** будет добавлена статья
4) На сайте "Дешифровщики файлов" обновлена статья:
STOP-Djvu Decrypter
5) Our own statistics on the results of 4 years (2016 - 2019 yy.) in May
Данные нашей статистики по итогам 4 лет (2016-2019 гг.) в мае
Здесь мы видим продолжение спада производства Ransomware в 2018-2019 гг., главной причиной которого является обесценивание криптовалюты в конце 2017 года. До сих пор активны Dharma, Matrix, Scarab, GlobeImposter, CryptConsole, DCRTR, CryptoMix, Magniber, Paradise, Phobos, RotorCrypt, Troldesh, Unlock92, Xorist, Yyto и другие с меньшей долей. В мае 2019 закрылся GandCrab, навымогавший более 2 миллиардов долларов со всего мира.
Одним из активных остается STOP Ransomware, который появился уже в конце 2017 года, но активно распространяется во всех странах мира, при попустительстве правоохранительных органов и международных служб контроля.
6) Совместно с пострадавшими мы выявили на форумах BleepingComputer и Emsisoft несколько различных Ransomware, которые уже были известны нам, но однозначно не идентифицировались или считались новыми. Работа продолжается каждый день, невзирая на выходные и праздники.
👋 Если у вас есть свободное время, присоединяйтесь к нам, добавляйте в комментарии или или форму обратной связи любой новый вариант, который вы обнаружили.
✔ At the moment there are descriptions for 1286 crypto-ransomware.
✔ На данный момент в блоге описано 1286 крипто-вымогателей.
April 2019. News release №34
Апрель 2019. Выпуск №34
1) For the expired days of April in Digest added 17-18 new Ransomware:
За прошедшие дни апреля я добавил в Дайджест ещё 17-18 Ransomware:
Pacman Ransomware ---
DotNoData Ransomware ---
Major (Bmps) Ransomware +IDR as Major
CryptoMix-DLL Ransomware +IDR under CryptoMix Revenge
RobinHood HT (Proyecto X) Ransomware +IDR under HiddenTear
AnubisCrypt Ransomware +IDR as AnubisCrypt - статья осталась в черновиках
Scarab-Monster Ransomware +IDR under Scarab
Ataware Ransomware +IDR as Ataware
CryptoPokemon Ransomware +IDR as CryptoPokemon
JoeGo Ransomware +IDR as JoeGo Ransomware
SadComputer Ransomware +IDR as SadComputer
PyAesCrypt (Marduk) Ransomware +IDR as Marduk
Gotcha Ransomware +IDR as Gotcha
HermesVirus HT Ransomware +IDR under HiddenTear
Sodinokibi Ransomware +IDR as Sodinokibi
WannaOof Ransomware ---
RobinHood HT (SystemR) Ransomware +IDR under HiddenTear
Zeropadypt Ransomware +IDR as Zeropadypt
2) Updated 20 articles previously released.
Обновлено 20 предыдущих статей.
Aurora Ransomware + варианты
BigBobRoss Ransomware + варианты
Cry36 Ransomware
CryptoMix Ransomware + варианты
Dharma Ransomware + множество вариантов
GlobeImposter 2.0 Ransomware + множество вариантов
Jaffe Ransomware
Kraken Ransomware
MegaLocker Ransomware + варианты
Phobos Ransomware + варианты
Planetary Ransomware + варианты
Rapid Ransomware + варианты
Scarab-Bomber Ransomware
Scarab-Crash Ransomware
Scarab-Danger Ransomware
Scarab-Gefest Ransomware
Scarab-Monster Ransomware
Snatch Ransomware + варианты
STOP Ransomware + множество вариантов
ZQ Ransomware
3) На сайт "Дешифровщики файлов" добавлены дешифровщики:
Aurora Decrypter by Emsisoft
Planetary Decrypter by Emsisoft
ZQ Decrypter by Emsisoft
4) На сайте "Дешифровщики файлов" обновлены статьи:
STOP-Djvu Decrypter
STOP-Djvu Decryption: Сбор данных
5) Our own statistics on the results of 4 years (2016 - 2019 yy.) in April
Данные нашей статистики по итогам 4 лет (2016-2019 гг.) в апреле
Одним из активных также остаётся STOP Ransomware, который появился уже в конце 2017 года, когда криптовалюта уже была сброшена и развился за полтора года в один из самых грозных вымогателей современности, который продолжает свою активность несмотря на небольшой, но заметный процент расшифровок, и распространяется во всех странах мира.
6) Совместно с пострадавшими мы выявили на форумах BleepingComputer (и некоторых других) несколько неизвестных ранее Ransomware, которые оставались не идентифицированными, пока мы не взялись за эти дела.
В очередной раз были обнаружены новые варианты уже известных крипто-вымогателей, которые считались новыми. Работа продолжается каждый день, невзирая на выходные и праздники.
👋 Если у вас есть свободное время, присоединяйтесь к нам, добавляйте в комментарии или или форму обратной связи любой новый вариант, который вы обнаружили.
✔ At the moment there are descriptions for 1275 crypto-ransomware.
✔ На данный момент в блоге описано 1275 крипто-вымогателей.
March 2019. News release №33
Март 2019. Выпуск №33
1) For the expired days of March in Digest added 22 new Ransomware:
За прошедшие дни марта я добавил в Дайджест ещё 22 Ransomware:
Alco Ransomware + IDR under Maoloa
Scarab 2019 Ransomware + IDR as Scarab
CSP Ransomware + IDR as CSP Ransomware
JCry (OpJerusalem) Ransomware + IDR as OpJerusalem
Lucky-Сhinese Ransomware + IDR as Lucky
Annabelle 2.1 Ransomware +IDR as Annabelle 2.1
Scarab-Kitty Ransomware +IDR under Scarab
Yatron Ransomware +IDR under Yatron
BRCrypt (bRcrypT) Ransomware ---
Rapid-Gillette Ransomware +IDR under Rapid
MegaLocker Ransomware + IDR as MegaLocker
ZQ (W_Decrypt24) Ransomware + IDR as ZQ
Jamper Ransomware + IDR as Jamper
JNEC.a Ransomware + IDR as JNEC.a
Golden Axe Ransomware + IDR as Golden Axe
RabbitFox Ransomware + IDR as RabbitFox
Enc_RobinHood Ransomware + IDR as RobbinHood
Tellyouthepass Ransomware + IDR as TellYouThePass
YYYYBJQOQDU Ransomware ---
UNNAM3D Ransomware ---
Marozka Ransomware +IDR under HiddenTear
2) Update of the Glossary ID-Ransomware.RU
Обновление Глоссария ID-Ransomware.RU
3) Used the old data, the article Xorist-Vandev Ransomware has been restored and published.
По старым данным была восстановлена и опубликована статья Xorist-Vandev Ransomware
4) Update of the STOPDecrypter and my article about decrypter.
Обновление дешифровщика STOPDecrypter и моей статьи.
5) Update my article about data collection and file decryption after the STOP Ransomware from group Djvu (the link).
Обновление моей статьи о сборе данных и дешифровке файлов после STOP Ransomware группы Djvu (ссылка).
6) Update my article about STOP-Puma Decrypter.
Обновление моей статьи о STOP-Puma Decrypter.
7) A new article in my blog "File Decoders" dedicated to BigBobRoss Decrypter by Emsisoft has been posted.
Вышла моя новая статья в блоге "Дешифровщики файлов", посвященная BigBobRoss Decrypter от Emsisoft.
Обновлена и переработана статья "Актуальная антивирусная защита ПК и мобильных устройств" в третьем блоге "Проект Anti-Ransomware". Добавлены новые ссылки на продукты, добавлены антивирус для мобильных устройств, в том числе для компаний и учреждений.
10) We recorded new digital achievements, expressed in digital form: 1.000.000 (million) hits.
Мы зафиксировали новое цифровое достижение: 1.000.000 (миллион) просмотров.
✔ На данный момент в блоге описано 1252 крипто-вымогателей.
February 2019. News release №32
Февраль 2019. Выпуск №32
1) For the expired days of February in Digest added 16 Ransomware:
За прошедшие дни февраля я добавил в Дайджест 16 Ransomware:
PayDay Ransomware ---
Maoloa Ransomware + IDR as Maoloa
Pony (Pony_XXX, 05ntoar0) Ransomware ---
VegaLocker (Vega) Ransomware +IDR VegaLocker
Clop Ransomware + IDR as Clop
FCrypt Ransomware +IDR as FCrypt
EncryptedBatch Ransomware +IDR as EncryptedBatch
Shadi Ransomware +IDR as Shadi
Cr1ptT0r Ransomware +IDR as Cr1ptT0r
BestChangeRu Ransomware ---
BlackPink Ransomware ---
CrazyCrypt (NotDharma) Ransomware +IDR under Stupid
DoggeWiper Ransomware +IDR as DoggeWiper
Rontok Ransomware +IDR as Rontok
Jokeroo Ransomware ---
Scarab-Artemy Ransomware +IDR under Scarab
2) Used the old data, the article ACCDFISA, ACCDFISA v2.0 Ransomware has been restored and published.
По старым данным была восстановлена и опубликована статья ACCDFISA, ACCDFISA v2.0 Ransomware
✔ At the moment there are descriptions for 1233 crypto-ransomware.
✔ На данный момент в блоге описано 1233 крипто-вымогателей.
January 2019. News release №31
Январь 2019. Выпуск №31
На данный момент в Дайджесте уже 1200+ статей с описаниями преступных деяний. Но вряд ли в ближайшем будущем появятся более уникальные Ransomware.
Мне потребовалось более 2 лет, чтобы описать 1000 инцидентов, связанных с атаками преступников с использованием Ransomware. Это было в прошлом 2018 году.
И вот теперь потребовалось 8 месяцев, чтобы собрать 200 новых случаев из 1200 сегодняшних. Это вроде бы небольшое число, ведь еще много вредоносно-программного мусора не вошло в Дайджест. Но если учесть, что за каждой атакой стоят сотни и тысячи пострадавших семей и человеческих душ, то это число умножится в сотни и тысячи раз.
До конца текущего месяца я добавлю еще несколько статей с описаниями, но до новой круглой цифры еще далеко — полгода, года и больше. Следите за пополнениями Дайджеста.
За прошедшие дни января я добавил в дайджест 32 Ransomware:
Vulston Ransomware ---
CryCipher Ransomware ---
RetMyData Ransomware +IDR as RetMyData
BooM Ransomware +ID under Xorist
Indrik Ransomware ---
CryTekk Ransomware ---
Ahihi (BangLuongThang02) Ransomware ---
Crypt0r Ransomware +IDR as Crypt0r
Juwon Ransomware ---
Scarab-Zzz Ransomware +ID under Scarab
hAnt (AntMinerDestroy) Ransomware ---
TrumpHead Ransomware ---
BigBobRoss (Obfuscated) Ransomware ---
Anatova Ransomware +IDR as Anatova
XCry Ransomware +IDR as XCry
Scarab-Crash Ransomware +ID under Scarab
James Ransomware ---
Enc1 Ransomware +IDR as Enc1
T1Happy Ransomware +IDR as T1Happy
Vaca Ransomware +ID under Xorist
JSWorm Ransomware +IDR as JSWorm
Australian-AES Ransomware ---
Drakos Ransomware ---
Cyspt Ransomware +IDR as AresCrypt
Scarab-Gefest (Gefest 3.0) Ransomware +ID under Scarab
Spiteful Doubletake Ransomware ---
Gorgon Ransomware +IDR as Gorgon
LockerGoga (Worker32) Ransomware +IDR as LockerGoga
Unit09 (MewWare) Ransomware +IDR as Unit09
Unnamed Desync Ransomware ---
Xorist-Mcafee Ransomware +ID under Xorist
A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +ID under it points to the group under which this Rw is identifying.
Rw - this is a shortened word Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
Метка --- означает, что этот объект не определяется ID-Ransomware.
Метка +ID under указывает на группу, под которой Rw определяется.
Rw - это сокращённое слово Ransomware.
2) We recorded new digital achievements, expressed in digital form: 888,888 фтв 900000 hits.
Мы зафиксировали новые цифровые достижения: 888888 и 900000 просмотров.
✔ На данный момент в блоге описано 1215 крипто-вымогателей.
December 2018. News release №30
Декабрь 2018. Выпуск №30
1) For the expired days of December in Digest added 23 Ransomware:
За прошедшие дни декабря я добавил в Дайджест 23 Ransomware:
UNNAMED1989 (WeChat) Ransomware ---
StupidJapan Ransomware ---
Gerber Ransomware ---
GarrantyDecrypt-Outsider Ransomware +IDR under GarrantyDecrypt
Eq Ransomware ---
Mercury Ransomware +IDR a Planetary
Kali Ransomware +IDR as Kali
FORMA Ransomware +ID under HiddenTear
Cryptre Ransomware +ID under CryptoWire
Evolution Ransomware ---
Black Worm Ransomware +ID under HiddenTear
Jemd Ransomware +IDR as Jemd
Scarab-Aztec Ransomware +ID under Scarab
PewDiePie Ransomware +ID under ShellLocker
PewCrypt Ransomware +IDR as PewCrypt
Ransom102 Ransomware +IDR as Ransomwared
Cossy (Grafimatriux) Ransomware +IDR as Cossy
QP Ransomware +IDR as QP Ransomware
Tunca (KGDecrypt) Ransomware +ID under HiddenTear
Unnamed Bin Ransomware ---
Project57 Ransomware +IDR as Project57
Snatch Ransomware +IDR as Snatch
Updated over 20 articles previously released.
Обновлено более 20 предыдущих статей.
✔ At the moment there are descriptions for 1182 crypto-ransomware.
✔ На данный момент в блоге описано 1182 крипто-вымогателей.
November 2018. News release №29
Ноябрь 2018. Выпуск №29
1) For the expired days of November in Digest added 29 Ransomware:
За прошедшие дни ноября я добавил в Дайджест 29 Ransomware:
Vendetta Ransomware +IDR
Desktop Ransomware ---
SymmyWare Ransomware +ID under HiddenTear
MCrypt2018 Ransomware +IDR
FileFuck Ransomware +ID under HiddenTear
M@r1a Ransomware +ID under Spartacus, BlackHeart
DCRTR-WDM Ransomware +ID under DCRTR
Aperfectday2018 Ransomware ---
Scroboscope Ransomware ---
Jaffe Ransomware ---
InducVirus Ransomware +IDR
XyuEncrypt Ransomware +ID under Tron
Argus Ransomware +IDR
GrujaRSorium Ransomware +ID under HiddenTear
Scarab-Enter Ransomware +ID under Scarab
010001 Ransomware +IDR
Allrighty (SleepyFish) Ransomware ---
Epoblockl Ransomware +ID under HiddenTear
BlackHat-Mehtihack Ransomware ---
Seon Ransomware ---
Defray 2018 Ransomware +ID under Defray
GhostHammer (Ghost) Ransomware +IDR
Vapor Ransomware +IDR (Vapor v1)
IEncrypt Ransomware +IDR
Delphimorix! Ransomware +ID under InducVirus
Lucky Ransomware +IDR
DecService Ransomware ---
Peosaj (Datasafe) Ransomware ---
CmdRansomware Ransomware +IDR
Updated over 20 articles previously released.
Обновлено более 20 предыдущих статей.
✔ At the moment there are descriptions for 1161 crypto-ransomware.
✔ На данный момент в блоге описано 1161 крипто-вымогателей.
October 2018. News release №28
Октябрь 2018. Выпуск №28
1) For the expired days of September in Digest added 18 Ransomware:
Qweuirtksd (HacknutCrypt) Ransomware +IDR
GarrantyDecrypt Ransomware +IDR
Godsomware Ransomware +ID under HiddenTear
DecryptFox Ransomware ---
Scrabber Ransomware +ID under HiddenTear
EbolaRnsmwr Ransomware +ID under HiddenTear
Minotaur Ransomware +IDR
Katyusha Ransomware +IDR
District Ransomware +IDR
Birbware Ransomware ---
FilesL0cker Ransomware ---
SOLO Ransomware ---
HiddenBeer Ransomware +ID under HiddenTear
GusCrypter Ransomware ---
El (WAND) Ransomware ---
EnybenyCrypt Ransomware +ID under HiddenTear
CommonRansom Ransomware ---
SnowPicnic Ransomware +ID under HiddenTear
Вы можете увидеть это сами по ссылке на весь список.
3) We recorded new digital achievements, expressed in digital form: 777,777 and 800,000 hits.
Мы зафиксировали новые цифровые достижения: 777777 и 800000 просмотров.
✔ At the moment there are descriptions for 1133 crypto-ransomware.
✔ На данный момент в блоге описано 1133 крипто-вымогателей.
September 2018. News release №27
Сентябрь 2018. Выпуск №27
1) For the expired days of September in Digest added 16 Ransomware:
За прошедшие дни сентября я добавил в Дайджест 16 Ransomware:
DryCry (Locdoor) Ransomware +IDR
ShivaGood (Mimicry) Ransomware +IDR
OPdailyallowance Ransomware +ID under HiddenTear
EOEO Ransomware +IDR
Suri Ransomware ---
KCTF Locker Ransomware ---
LIGMA Ransomware ---
Rektware Ransomware +IDR
ViroBotnet Ransomware ---
IT.Books Ransomware +ID under HiddenTear
Giyotin Ransomware ---
Qinynore Ransomware +ID under HiddenTear
Nog4yH4n Ransomware +ID under HiddenTear
XD Ransomware ---
GandCrab-5 Ransomware +IDR
Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место.
Вы можете увидеть это сами по ссылке на весь список.
✔ At the moment there are descriptions for 1112 crypto-ransomware.
✔ На данный момент в блоге описано 1112 крипто-вымогателей.
August 2018. News release №26
Август 2018. Выпуск №26
1) For the expired days of August in Digest added 23 Ransomware:
За прошедшие дни августа я добавил в Дайджест 23 Ransomware:
AutoWannaCryV2 Ransomware +IDR
KillRabbit Ransomware +IDR
RansomWarrior Ransomware +IDR
PTP Ransomware +ID under HiddenTear
Zoldon Ransomware +IDR
PooleZoor Ransomware +ID under HiddenTear
MAFIA Ransomware +IDR
PrincessLocker Evolution Ransomware +IDR
ShutUpAndDance Ransomware +ID under HiddenTear
SARansom Ransomware ---
Ryuk Ransomware +IDR
Torchwood Ransomware +IDR
NinjaLoc Ransomware ---
Scarab-CyberGod Ransomware +ID under Scarab
Kraken Cryptor Ransomware +IDR
Barack Obama's Blackmail Virus Ransomware ---
TotalWipeOut Ransomware +IDR
ONI Ransomware +IDR
ZariqaCrypt Ransomware +IDR
CreamPie Ransomware +IDR
Cassetto Ransomware +IDR
Termite Ransomware +IDR
CryptoNar (CryptoJoker 2018) Ransomware +ID under ExecutionerPlus
2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:
Bitpaymer Ransomware
Blackout Ransomware
Creeper Ransomware
DCRTR Ransomware
Dharma Ransomware
Everbe 2.0 Ransomware
GlobeImposter 2.0 Ransomware
Paradise, Paradise B29 Ransomware
RotorCrypt Ransomware
Scarab Ransomware
Scarab-Amnesia Ransomware
Scarab-Bin Ransomware
Scarab-Danger Ransomware
Scarab-Omerta Ransomware
Scarab-Scarabey Ransomware
STOP Ransomware
Thanatos Ransomware
Torchwood Ransomware
и многие другие
✔ At the moment there are descriptions for 1096 crypto-ransomware.
✔ На данный момент в блоге описано 1096 крипто-вымогателей.
July 2018. News release №25
Июль 2018. Выпуск №25
Европа и Европол заняты самолюбованием и делают сэлфи, им просто некогда и нет никакого дела до пострадавших с их компьютерами и файлами. Хорошо ещё, что среди пострадавших, по замыслу вымогателей, не должно быть пользователей из 11 стран бывшего СССР (Россия, Беларусь, Украина, Азербайджан, Армения, Грузия, Казахстан, Кыргызстан, Туркменистан, Узбекистан, Молдавия) и из Румынии. Причём, условием нешифрования файлов является язык пользователя, которому должна соответствовать локализация Windows на его ПК. Если же установлена другая версия Windows, например, английская, французская, или турецкая, то тогда файлы будут зашифрованы. Патриоты в выигрыше!
После того, как во второй половине июня был обновлен Scarab Encryptor, в этом семействе появилось много новых участников-вымогателей. Мы не знаем их имён, но знаем, в каких статьях уже размещена информация о новых версиях.
Среди новичков июля оказались перебежчики из других вымогательских кампаний. Пока замечены следующие "актёры".
Scarab-Bin с расширением .bin и .lock используют в своих целях участники из RSAUtil Ransomware.
Scarab-Recovery с расширением .BD.Recovery используют участники GlobeImposter Ransomware.
Scarab-Bomber с расширениями .bomber и .deep используют участники Dharma Ransomware.
Возможно, что всё не так, как нам кажется, но уж извините, отпечатки пальцев не снимали и под микроскопом ДНК не рассматривали. Желающие называться собственным именем, пусть присылают визитные карточки с персональными данными. Оформим как полагается: фамилия, имя, псевдоним, объект "народного творчества".
1) For the expired days of July in Digest added 32 Ransomware:
За прошедшие дни июля я добавил в Дайджест 32 Ransomware:
GandCrab-4 Ransomware +ID under GandCrab4
RaRansomware Ransomware +IDR
Boris HT Ransomware +ID under HiddenTear
Winsecure Ransomware +ID under Bitshifter
Nozelesn Ransomware +IDR
LanRan-2 Ransomware +ID under HiddenTear
The Brotherhood Ransomware +ID under HiddenTear
CryptoGod Ransomware +ID under HiddenTear
Meduza Ransomware ---
Scarab-Omerta Ransomware +ID under Scarab
Shrug Ransomware +IDR
Everbe 2.0 Ransomware +IDR
24H Ransomware +IDR
Scarab-Bin Ransomware +ID under Scarab
PoisonFang Ransomware +IDR
BlackFireEye Ransomware +ID under AresCrypt
Scarab-Recovery Ransomware +ID under Scarab
XeroWare Ransomware +ID under HiddenTear
CryptoLite Ransomware ---
Predator Ransomware ---
Xorist-TaRoNiS Ransomware +ID under Xorist
GameOver Ransomware ---
Scarab-Turkish Ransomware +ID under Scarab
Unlock92 Zipper Ransomware +IDR
DDE Ransomware ---
XiaoBa 2.0 Ransomware +IDR
WannaCash Ransomware ---
Xlockr Ransomware ---
Scarab-Barracuda Ransomware +ID under Scarab
RackCrypt (MVP Locker) Ransomware +IDR
PyLocky (LockyLocker) Ransomware +IDR
Auuahk-Ouuohk Ransomware ---
2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:
Aurora Ransomware
Bitpaymer Ransomware
Bitshifter Ransomware
CryptGh0st Ransomware
DCRTR Ransomware
Dharma Ransomware
Everbe 2.0 Ransomware (eV3rbe, EvilLocker, HyenaLocker)
GlobeImposter 2.0 Ransomware
Jigsaw Ransomware
KingOuroboros Ransomware
LockCrypt Ransomware
Magniber Ransomware
NSB (Virlock) Ransomware
Paradise Ransomware
Rapid Ransomware
QNBQW Ransomware > renamed to > Armage ransomware
Rapid Ransomware
RotorCrypt Ransomware
Scarab Ransomware
Shrug Ransomware
STOP Ransomware
Xorist-Frozen Ransomware
3) We recorded new digital achievement, expressed in digital form: 700,000 hits.
Мы зафиксировали ещё одно цифровое достижение: 700000 просмотров.
✔ At the moment there are descriptions for 1073 crypto-ransomware.
✔ На данный момент в блоге описано 1073 крипто-вымогателей.
June 2018. News release №24
Июнь 2018. Выпуск №24
1) For the expired days of June in Digest added 20 Ransomware:
За прошедшие дни июня я добавил в Дайджест 20 Ransomware:
CryBrazil Ransomware +ID under HiddenTear
Scarab-DiskDoctor Ransomware +ID under Scarab
PedCont Ransomware ---
RedEye Ransomware +IDR
Donut Ransomware +IDR
DBGer Ransomware +ID under Satan
QNBQW Ransomware +IDR
Scarab-Danger Ransomware +ID under Scarab
RedFox Ransomware ---
Scarab-Crypt000 Ransomware +ID under Scarab
Scarab-Bitcoin Ransomware +ID under Scarab
Scarab-Bomber Ransomware +ID under Scarab
BtcKING Ransomware ---
JungleSec Ransomware +IDR
CyberSCCP Ransomware +ID under HiddenTear
KingOuroboros Ransomware +ID under CryptoWire
WannaSpam Ransomware +IDR
AnimusLocker Ransomware +IDR
BloodJaws Ransomware ---
THT Ransomware ---
2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:
B2DR Ransomware
CryptConsole-2018 Ransomware
Dharma Ransomware
Donut Ransomware
Everbe Ransomware
GlobeImposter Ransomware
KingOuroboros Ransomware
Neitrino Ransomware
Paradise Ransomware
PGPSnippet Ransomware
RotorCrypt Ransomware
Satan Ransomware
Scarab Ransomware
Scarab-Bitcoin Ransomware
Scarab-Horsia Ransomware
Sepsis Ransomware
Spartacus Ransomware
Xorist Ransomware
Xorist-FakeRSA Ransomware
Xorist-Frozen Ransomware
Yyto Ransomware
3) На сегодня у нас есть небольшое количество нововведений и кое-что произошло без моего ведома.
⏩ Так Google самовольно, без предупреждения, начал исправлять адрес страницы с .ru на .com. На первый взгляд это как бы мелочь, но на самом деле — это дезорганизация. Поисковики Гугл и Яндекс технически считают это редиректом и сами не исправляют очевидное событие. Фактически это уже другой адрес. Ранее blogpost.com переключал адрес на язык и домен той страны, откуда автор. Сейчас в конце адреса стоит .com
⏩ В заголовок статей я теперь добавляю готовую ссылку на Google-перевод содержания опубликованной статьи. Перевод оставляет желать лучшего, но другого нет, вручную писать еще одну статью непрактично. Если делать перевод через виджет Google, который стоит на каждой странице, то технология Google сбивает его в кучу, что странно, если учесть то, что blogpost.com - это тоже технология Google.
⏩ В Глоссарий добавились новые слова и определения.
⏩ Я добавил в код страницы несколько кодов для оформления блоков. Мелочи, но визуально отделяют текст.
⏩ Я добавил в блок результатов анализов заготовки для MalShare и JOE Sandbox. Теперь там 10 заготовок для ссылок:
Hybrid
VirusTotal
ANY.RUN
Intezer
VirusBay
AlienVault
CAPE Sandbox
VMRay
MalShare
JOE Sandbox
⏩ В легенду символов в списке Ransomware добавлены новые элементы:
ⓩ - zip-rar-7zip - вымогатели / zip-rar-7zip - Ransomware
Он ставится рядом с Ransomware, который помещает файлы в архив Zip-Rar-7zip и прочие, использующие технологию сжатия файлов ZIP с использованием пароля.
🔗 - внешняя ссылка, без статьи в блоге / external link, without article in the blog
📱 - шифровальщик для мобильных устройств / encryptor for mobile devices
Ⓧ - шифровальщик для Mac OS X / encryptor for Mac OS X
Таких шифровальщиков в Дайджесте пока мало, но я решил их также отметить отдельным значком.
4) Новости блога "Дешифровщики файлов (дешифраторы, декриптеры)"
Заново составлено моё описание "Scarab Ransomware Decryption" для заказа расшифровки файлов, зашифрованных шифровальщиками семейства Scarab. Ранее оно было кратким и умещалось в блоке ссылок.
5) на конец июня Сервис ID Ransomware вобрал в себя 600 идентификаций, которые включают в себя:
- более 1800 шаблонов расширения,
- более 900 записок о выкупах
- более 2400 email-адресов
- более 800 адресов BTC и других криптовалют
Твит Майкла Джиллеспи по этому поводу >>
6) В июне Майкл Джиллеспи реализовал и обновил дешифровщики
- для Sepsis Ransomware (15 июня)
- для Everbe Ransomware и его варианта Volcano (19 июня)
7) Специалисты из компании Talos реализовали дешифровщик ThanatosDecryptor для восстановления файлов зашифрованных Thanatos Ransomware (26 июня). См. мою статью по ссылке.
✔ At the moment there are descriptions for 1041 crypto-ransomware.
✔ На данный момент в блоге описано 1041 крипто-вымогателей.
May 2018. News release №23
Май 2018. Выпуск №23
В этом году наблюдается уже меньше уникальных крипто-вымогателей. Причины этого явления мы уже указывали в предыдущих выпусках этого года. Эта тенденция пока сохраняется. В основном сейчас выходят обновления уже известных и активно вымогающих деньги крипто-вымогателей. Они держатся на плаву из-за бездействия тех, кто должен по закону и долгу службы активно отслеживать, находить и оперативно нейтрализовывать подобные преступления.
Почему это происходит? К каждому компьютеру полицейского не приставишь. Потому активно противодействовать вымогателям должны сами пользователи. Здесь на сайте есть всё, чтобы обучиться безопасной работе в Сети, узнать как защититься, провести комплекс профилактических и защитных мер на предприятии и в организации, как правильно подать онлайн-заявление в полицию, как идентифицировать шифровальщика и многое другое, которое может пригодиться как вам, так и вашему ближайшему окружению.
1) For the expired days of May in Digest added 21 Ransomware:
За прошедшие дни мая я добавил в Дайджест 21 Ransomware:
Everbe Ransomware +IDR (known since March 2018)
BKRansomware Ransomware +IDR
Scarab-Horsia Ransomware +ID under Scarab
RansomAES Ransomware ---
FBLocker Ransomware ---
Rapid 3.0 Ransomware +IDR
Scarab-Walker Ransomware +ID under Scarab
StalinLocker Ransomware ---
Sepsis Ransomware +IDR
Mr.Dec Ransomware ---
Sigrun Ransomware +IDR
Eternal Ransomware +IDR
PGPSnippet Ransomware +IDR
JosepCrypt Ransomware +IDR
Magician Ransomware +ID under HiddenTear
Scarab-Osk Ransomware +ID under Scarab
Aurora Ransomware +IDR
Backup CryptoMix Ransomware +ID under CryptoMix Revenge
LittleFinger Ransomware +IDR
CryptGh0st Ransomware +IDR
Scarab-Rebus Ransomware +ID under Scarab
2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:
AES-Matrix Ransomware +IDR
B2DR Ransomware ---
BadBlock Ransomware +IDR
Bitpaymer Ransomware +IDR
Creeper Ransomware +IDR
CryptConsole-2018 Ransomware +ID under CryptConsole
Dharma Ransomware +IDR
GlobeImposter-2 Ransomware +IDR
Everbe Ransomware +IDR
FLKR Ransomware +IDR
Hermes Ransomware +IDR
Jigsaw Ransomware +IDR
LockCrypt Ransomware +IDR
Matrix Ransomware +IDR
Mr.Dec Ransomware ---
Rapid Ransomware +IDR
RotorCrypt Ransomware +IDR
RSA2048Pro Ransomware +IDR
RSAUtil Ransomware +IDR
SamSam Ransomware +IDR
Scarab Ransomware +ID under Scarab
Scarab-Amnesia +ID under Scarab
Scarab-Decrypts Ransomware +ID under Scarab
Scarab-Horsia Ransomware +ID under Scarab
STOP Ransomware +IDR
Striked Ransomware +IDR
SynAck Ransomware +IDR
Tron Ransomware +IDR
Unlock92 2.0 Ransomware +IDR
Xorist-Frozen Ransomware +ID under Xorist
Yyto Ransomware +IDR
и многие другие.
3) Недавно оказалось, что некоторые с виду "непробиваемые" шифровальщики на деле вполне пробиваемые, а зашифрованные ими файлы можно дешифровать. Среди них шифровальщики семейства Scarab, InfiniteTear, InsaneCrypt и другие.
Пока не публикуются программы для дешифрования, которое осуществляется в частном порядке для каждого случая. Но в статье о таком Ransomware я даю ссылки на специалиста, который может попробовать дешифровать файлы, чтобы потом точно сказать, как дешифровать остальные. Из-за технических сложностей в получении ключа дешифрования (это не один день работы) некоторые услуги могут быть платными.
4) Начало мая ознаменовалось очередным достижением - вышла 1000-я статья о шифровальщиках. Им оказался Scarab-Horsia Ransomware.
✔ At the moment there are descriptions for 1021 crypto-ransomware.
✔ На данный момент в блоге описано 1021 крипто-вымогателей.
April 2018. News release №22
Апрель 2018. Выпуск №22
1) For the expired days of April in Digest added 27 Ransomware:
За прошедшие дни я добавил в Дайджест 27 Ransomware:
Dont_Worry Ransomware ---
Assembly Ransomware +ID under HiddenTear
Vurten Ransomware +IDR
SkyFile Ransomware +IDR
Horros Ransomware +ID under HiddenTear
PUBG Ransomware +IDR
Iron Locker Ransomware +IDR
MauriGo Ransomware ---
CyberResearcher Ransomware +ID under HiddenTear
Java NotDharma Ransomware ---
Tron Ransomware +IDR
Spartacus Ransomware +IDR
Scarab-XTBL Ransomware +ID under Scarab
Satyr Ransomware +ID under Spartacus
Greystars Ransomware ---
Exocrypt (XTC) Ransomware ---
DotZeroCMD Ransomware ---
ScorpionLocker Ransomware --- or ID under HiddenTear
BlackHeart (BlackRouter) Ransomware +ID under Spartacus, BlackHeart
AutoTRON Ransomware ---
JabaCrypter Ransomware +IDR
Scarab-Oblivion Ransomware +ID under Scarab
HPE iLO Ransomware +IDR
KCW Ransomware +IDR
UselessFiles Ransomware +IDR
RandomLocker Ransomware +IDR
GandCrab-3 Ransomware ---
A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +ID under it points to the group under which this Rw is identifying.
Rw - this is a shortened word Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
Метка --- означает, что этот объект не определяется ID-Ransomware.
Метка +ID under указывает на группу, под которой Rw определяется.
Rw - это сокращённое слово Ransomware.
Some descriptions of Ransomware from this list are only here and on sites that have a habit of stealing the content.
Некоторые описания Ransomware из списка есть только здесь и на сайтах, которые отсюда воруют контент.
Мы зафиксировали ещё одно цифровое достижение: 600000 просмотров.
Another, this is was the writing of 1000 blog posts.
Другим стало написание 1000 сообщения в блоге.
This was an article about Spartacus Ransomware.
Это была моя статья о Spartacus Ransomware.
3) I've expanded the composition of icons in the Ransomware list.
Я расширил состав значков в списке описанных Ransomware.
К сожалению, на старых версиях Windows видны не все значки из набора Google. Вместо них стоят знаки ? и 😕. Но старых ПК со старыми системами ныне не так и много. ОС Windows 7 и выше эти значки поддерживают.
4) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware +IDR
GlobeImposter-2 Ransomware +IDR
Matrix Ransomware +IDR
STOP Ransomware +IDR
Xorist-Frozen Ransomware +ID under Xorist
Scarab-Decrypts Ransomware +ID under Scarab
и другие
5) The page of the online request to the Department of Cyber Police of Ukraine has been added.
Добавлена страница "Онлайн-заявление в Департамент Киберполиции Украины".
✔ At the moment there are descriptions for 999 crypto-ransomware.
✔ На данный момент есть описания для 999 крипто-вымогателей.
April 2018. News release №21
Апрель 2018. Выпуск №21
Так сложилось, что это первый выпуск в апреле. И возможно, что я не стал бы его делать до конца месяца, если бы не одно неприятное обстоятельство. Так как это касается только России, то сегодня не будет дубляжа на английский язык.
Борьба Роскомнадзора с несогласным с законами России мессенджером Telegram привела к тому, что заблокировали множество поддоменов Google. Зачем это понадобилось делать, непонятно. А вот к чему это привело, я могу перечислить.
- Перестала работать капча — механизм, с помощью которого веб-сайт отличает людей от неких роботов. Это приводит к невозможности работы множества онлайн-сервисов, сайтов, форумов, где этот механизм не пропустит на сайт не только анонимных пользователей, но и всех зарегистрированных, включая администраторов и веб-мастеров. Анти-спам система настаивает на прохождении капчи, а она не загружается.
- Перестали загружаться изображения в блогах Google, в том числе и в этом. Иногда загружаются, а потом снова не загружаются.
- Перестала работать система превью — механизм, с помощью которого веб-сайт позволяет уменьшать и увеличивать изображения, чтобы облегчить загрузку страниц в браузерах, а потом просматривать их в реальном размере по клику.
- Перестала работать система входа в Google Search Console (accounts.google.com и google.com/webmasters/), которая необходима веб-мастерам для работы с сайтами и оптимизации в Google-поиске.
- Перестала работать система онлайн-перевода в браузере Google. Работает с перебоями. Сайт самого онлайн-переводчика пока работает.
- Некорректно работают другие сервисы и системы, но я ими пока не пользуюсь. Другие сообщают, что наблюдаются сбои в работе хранилищ данных, бизнес-приложений, систем искусственного интеллекта, геолокации, онлайн-платежей, взаимодействия с банками, обслуживания клиентов и пр. пр. Дошло до того, что сообщество учёных обратилось с жалобой. Ссылка >>
Роскомнадзор заявляет, что они не блокировали сайты и сервисы Google. Но они, видимо, как-то блокировали поддомены Google по IP-адресам, запретив всё, что находится на них ниже второго-третьего уровня. Например, третий уровень, в который загружаются изображения пользователями и веб-мастерами, с которого потом идёт загрузка изображений в браузеры на сайтах и блогах, в которых работает система превью, сервисы с которыми работает капча.
Для сайтов и блогов на основе blogspot.com необходимы поддомены:
http://1.bp.blogspot.com/-HlPkfl3jNAk/***
http://2.bp.blogspot.com/-pjqzJYeOBpc/***
http://3.bp.blogspot.com/-Lg9WI0V6Nsk/***
...и они же с защищённым протоколом:
https://1.bp.blogspot.com/-HlPkfl3jNAk/***
https://2.bp.blogspot.com/-pjqzJYeOBpc/***
https://3.bp.blogspot.com/-Lg9WI0V6Nsk/***
Их IP-адреса:
172.217.22.33
216.58.214.97
Без них не будут загружаться изображения, которые в этом блоге выполняют роль важных визуальных идентификаторов.
Поэтому, эта проблема коснулась и этого блога. Изображения то загружаются, то не загружаются. Но всё прекрасно работает, если открывать сайт через VPN, который, например, встроен в новые версии браузера Opera. Его можно включить в настройках, чтобы потом включать/выключать по желанию и необходимости. Это удобно, если заходить гостем и это неудобно, если нужно авторизовываться на сайте, каждый раз вводя логин и пароль.
Если вы пользуетесь Интернетом из другой страны, то проблем с отображением изображений, загрузкой этого сайта и других сайтов на основе blogspot.com быть не должно.
Будем надеяться, что ситуация в скором времени разрешится, но с каждом днём этой надежды остаётся все меньше...
Как оказалось, проблему усугубляют провайдеры. Они долгое время не сбрасывают DNS-кэш. Но эта проблема решаема.
Относительно этого блога и всех сайтов на основе blogspot.com есть простое решение. Я его сделал.
1) Сначала требуется закрыть все открытые браузеры.
2) Потом добавить в hosts-файл в Windows следующие строки:
172.217.22.33 1.bp.blogspot.com
216.58.214.97 2.bp.blogspot.com
216.58.214.97 3.bp.blogspot.com
216.58.214.97 4.bp.blogspot.com
Оригинальный файл находится по следующему пути:
C:\Windows\System32\drivers\etc\
Оригинальный файл можно просто удалить и создать новый. У этого файла нет расширения. Потому вы можете создать обычный текстовый файл, вписать в него эти строки и сохранить его. Потом просто удалить у его расширение .txt и согласиться на это действие.
3) Теперь просто откройте браузер и перейдите на сайт на основе blogspot.com
March 2018. News release №20
Март 2018. Выпуск №20
1) For new weeks of March to ID-Ransomware and this Digest has been added the identifications for following 12 Rw:
За ещё одну неделю марта в ID-Ransomware и Дайджест были добавлены идентификации для 12-ти следующих Rw:
Scarab-Decrypts Ransomware ID under Scarab
Rapid-2 Ransomware +IDR
AVCrypt Ransomware +IDR
UselessDisk Ransomware +IDR
EggLocker Ransomware +IDR
Sorry HT Ransomware ID under HiddenTear
WhiteRose Ransomware +IDR
B2DR Ransomware ---
Scarab-Please Ransomware ID under Scarab
BansomqareManna Ransomware ---
MOLE66 CryptoMix Ransomware ID under CryptoMix
H34rtBl33d Ransomware ---
Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место.
✔ На данный момент есть описания для 970 крипто-вымогателей.
*
Март 2018. Выпуск №19
Сообщество хакерского отребья, вымогателей и мошенников всех мастей и расцветок растёт как на дрожжах. В роли дрожжей выступают всевозможные криптовалюты. Почуяв запах наживы, кибер-преступники слетаются со всего мира. ИноСМИ, орущие ранее о русских хакерах и красной угрозе, теперь один за другим давятся своими же комментариями, потому что всплывают один за другим факты о развитом кибер-криминале в их собственных странах: США, Великобритания, Франция, Польша, Румыния, Украина, Молдавия, Турция, Ближний и Средний Восток. Как говорится в русской пословице: "В чужом глазу соринку видят, а в своём и бревна не замечают".
1) For new weeks of March to ID-Ransomware and this Digest has been added the identifications for following 5 Rw:
За 3-ю неделю марта в ID-Ransomware и этот Дайджест были добавлены идентификации для 5-ти следующих Rw:
iGZa4C Ransomware ---
Stinger Ransomware +IDR
Xorist-XWZ Ransomware ID under Xorist
Scarab-Crypto Ransomware ---
Scarab-Amnesia Ransomware ---
2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptConsole-2 Ransomware +IDR
Dharma Ransomware +IDR
GlobeImposter-2 Ransomware +IDR
InsaneCrypt Ransomware +IDR
Ladon Ransomware ---
Mobef-Salam Ransomware ID under Mobef
Sigma Ransomware +IDR
Ultimo HT Ransomware ID under HiddenTear
Xorist Ransomware +IDR
и другие.
✔ На данный момент есть описания для 958 крипто-вымогателей.
March 2018. News release №18
Март 2018. Выпуск №18
Недавняя успешная дешифровка GandCrab была обусловлена успешной операцией правоохранителей Румынии, арестовавшей компьютерное оборудование преступной группы, стоявшей за распространением GandCrab. Надо ли повторять, что о том, что управление ведётся из Румынии было известно даже нам, о чём было сказано в статье GandCrab Ransomware.
Как оказалось, сами преступники-вымогатели не были арестованы, потому отделавшись лёгким испугом, они начали новую вредоносную кампанию и выпустили новую версию GandCrab-2 Ransomware, у которой пока нет публичных дешифровщиков.
1) For two new weeks of March to ID-Ransomware and this Digest has been added the identifications for following 10 Rw:
За две недели марта в ID-Ransomware и этот Дайджест были добавлены идентификации для 10-ти следующих Rw:
GPGQwerty Ransomware +IDR
Ladon Ransomware ---
GandCrab-2 Ransomware +IDR
CrystalCrypt Ransomware ---
ScammerLocker Ransomware ---
SilentSpring Ransomware +IDR
Princess Locker-2 Ransomware +IDR
FRS Ransomware +IDR
Zenis Ransomware +IDR
BlackRuby-2 Ransomware ID under BlackRuby
Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место.
2) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware +IDR
GlobeImposter-2 Ransomware +IDR
InsaneCrypt Ransomware +IDR
Jigsaw Ransomware +IDR
LockCrypt Ransomware +IDR
Paradise Ransomware +IDR
Sigma Ransomware +IDR
Stupid Ransomware +IDR
SynAck Ransomware +IDR
XiaoBa Ransomware +IDR
Xorist Ransomware +IDR
Xorist-Frozen Ransomware +IDR
и другие.
3) Ransomware Alphabetically: Update of content / Обновлено содержание
Next to the name is now an icon and a link to the decryptor. Only a few. There will be free time - I will add all known.
Рядом с названием теперь ставится иконка и ссылка на декриптер. Но не у всех. Добавлю постепенно.
✔ At the moment there are descriptions for 952 crypto-ransomware.
✔ На данный момент есть описания для 952 крипто-вымогателей.
February 2018. News release №17
Февраль 2018. Выпуск №17
Дешифровка GandCrab состоялась!
Специалистами компании Bitdefender разработан и выпущен декриптер (дешифровщик) BDGandCrabDecryptTool для бесплатной дешифровки файлов, зашифрованных вымогателями с помощью GandCrab Ransomware.
Инструкция и подробные рекомендации традиционно изложены в отдельной статье во втором моём блоге "Дешифровщики".
Ссылка на статью GANDCRAB DECRYPTOR: Инструкция по использованию >>
1) For two new weeks of February to ID-Ransomware and this blog has been added the identifications for the following 10 Rw:
За ещё две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 10-ти следующих Rw:
Thanatos Ransomware +IDR
NazCrypt Ransomware ---
BananaCrypt Ransomware +IDR
Russenger Ransomware +IDR
Annabelle Ransomware ID under Stupid Ransomware
DataKeeper Ransomware +IDR
Baliluware Ransomware ID under HiddenTear
Mobef-Salam Ransomware ID under Mobef
Styver Ransomware ---
Creeper Ransomware +IDR
2) The descriptions of my 3 old articles have been revised and updated:
Переработаны и дополнены описания 3-х моих старых статей:
Done Ransomware +IDR
HELP@AUSI Ransomware ---
Nemucod-7z Ransomware +IDR
Статьи добавлены в этот блог для того, чтобы проследить и указать на связи шифровальщиков в недавнем прошлом.
3) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware +IDR
Globe2 Ransomware +IDR
HDDCryptor Ransomvare +IDR
InsaneCrypt Ransomware +IDR
LockCrypt Ransomware +IDR
Ranion Ransomware +IDR
Rapid Ransomware +IDR
STOP Ransomware +IDR
Stupid Ransomware +IDR
XiaoBa Ransomware +IDR
Yyto Ransomware +IDR
✔ At the moment there are descriptions for 938 crypto-ransomware.
✔ На данный момент есть описания для 938 крипто-вымогателей.
February 2018. News release №16
Февраль 2018. Выпуск №16
Бесплатные программы и майнинг криптовалюты (ссылка на статью)
Стоило мне в прошлый раз (см. ниже выпуск №15) посетовать на то, что обвал криптовалют, начавшийся в конце 2017-го, продолжается каждую неделю, как он прервался и среди недели заметно подросла ценность всех криптовалют. Проследить улучшение может любой желающий по графикам, предоставляемым на сайте Coindesk.
Хорошо это ли плохо?
- Конечно это хорошо для держателей кошельков криптовалют. Их ценность становится выше, можно с успехом обменивать, покупать, продавать.
- Это ничего не значит для тех, кто ни во что не вкладывался или всё ранее распродал.
- И это плохо для пострадавших от криптовымогателей, т.к. стабильность на криптовалютном рынке только подстёгивает вымогателей на новые "крипто-подвиги".
Да, затишье в среде крипто-вымогателей, похоже, прервалось и крипто-вымогательство развивается с новой силой. Немало также выпускается фейк-вымогателей и блокировщиков-вымогателей (блокеров). Но описывать их здесь нет смысла, т.к. они легко удаляются из системы и ничего не шифруют.
1) For two weeks of February to ID-Ransomware and this blog has been added the identifications for the following 12 Rw:
За две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 12-ти следующих Rw:
Tear Dr0p Ransomware +IDR under HiddenTear
Xorist-Frozen Ransomware +IDR under Xorist
LockMe Ransomware +IDR
RaRuCrypt Ransomware ---
BlackRuby Ransomware +IDR
Dcrtr Ransomware +IDR
MBRlock (Hax) Ransomware ---
Defender Ransomware +IDR
Blank Ransomware +IDR under HiddenTear
Honor Ransomware ---
DriedSister Ransomware +IDR
2) The descriptions of my 4 old articles have been revised and updated:
Переработаны и обновлены описания 4-х моих старых статей:
AES256-06 (CRP) Ransomware (2014) +IDR
Encryptor RaaS Ransomware (2015) +IDR
Heimdall PHP Ransomware (2016) +IDR
FindZip Ransomware (2017) +IDR
SnakeLocker Ransomware (2017) +IDR
3) Was successfully updated the following articles:
Были успешно обновлены следующие статьи:
Maykolin Ransomware +IDR
Shifr RaaS Ransomware +IDR
Velso Ransomware +IDR
✔ At the moment there are descriptions for 927 crypto-ransomware.
✔ На данный момент есть описания для 927 крипто-вымогателей.
January 2018. News release №15
Январь 2018. Выпуск №15
Прошли последние 10 дней января 2018 года. Вымогатели, не успевшие снять биткоины в конце декабря и последующие дни потеряли немало средств, т.к. биткоины и другие виды криптовалют упали в цене. И падение цен продолжается каждую неделю, порой поднимается, но потом падает ещё больше. Смотрите сами здесь. Роста не наблюдается или он очень мал...
Если BTC не поднимется в ближайшие месяцы, то скорее всего вымогатели будут стремиться требовать выкуп в другой, более анонимной криптовалюте, у которой ещё и более низкая комиссия, чем у биткоинов.
Этот обвал стал ключевым фактором, из-за которого вымогатели уже не могут вымогать выкуп в той валюте, в которой они привыкли, т.е. в биткоинах. Что будет дальше — неизвестно...
Затишье, которое сейчас наблюдается в среде крипто-вымогателей, это, скорее всего, затишье перед бурей, которую уже назвали Чипокалипсисом. Озвученная специалистами из Google Project Zero информация по уязвимостям в процессорах Intel, AMD и ARM теперь на руку злоумышленникам и вымогателям. Они уже торопятся и перенастраивают свои инструменты на использование уязвимостей Meltdown и Spectre, т.к. от них не могут защитить корявые патчи производителей процессоров и никакие антивирусные средства. Во всяком случае, пока...
Meltdown (англ. "крах" или "разрушение") позволяет нарушить барьер между приложениями и внутренней памятью операционной системы (название символизирует разрушение этого барьера), что открывает доступ к данным, хранимым в памяти ОС.
Spectre (англ. "призрак") нарушает такой барьер между самими приложениями: проще говоря, одно приложение может залезть в память другого и считать оттуда информацию. К сожалению, Spectre сложнее не только в исполнении, но сложнее и в устранении, поэтому, скорее всего, эта уязвимость будет ещё долго преследовать пользователей и разработчиков.
1) Over the past days of January has been added the descriptions for the following 3 Rw:
За последние дни января в блог были добавлены описания для 3 следующих Rw:
RansomUserLocker Ransomware ---
GandCrab Ransomware +IDR
MindLost Ransomware ---
2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Revenge Ransomware
System CryptoMix Ransomware
Dharma-Cezar Ransomware
GlobeImposter Ransomware
InsaneCrypt Ransomware
Magniber Ransomware
Pulpy Ransomware
Rapid Ransomware
RotorCrypt Ransomware
Santa Encryptor Ransomware
Velso Ransomware
3) The number of page views on this site yesterday exceeded 500,000 (half a million).
Число просмотров статей на этом сайте вчера превысило 500.000 (полмиллиона).
✔ The week ended with 910 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 910 описаниями вымогателей. Весь список.
January 2018. News release №14
Январь 2018. Выпуск №14
Прошла третья неделя января 2018 года. Вымогатели, видимо, продолжают праздновать Новый год...
1) Over the last week of January has been added the descriptions for the following 6 Rw:
За новую неделю января в блог были добавлены описания для 6 следующих Rw:
BigEyes Ransomware ---
InsaneCrypt Ransomware +IDR
Instalador Ransomware ---
KillBot_Virus Ransomware ---
Velso Ransomware +IDR
KillDisk-Dimens Ransomware ---
2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware +IDR
Dharma Ransomvare +IDR
DUMB Ransomware ---
GlobeImposter (Fake Globe) Ransomware +IDR
Jigsaw Ransomware +IDR
LockeR Ransomware +IDR
Rapid Ransomware +IDR
Yoshikada Ransomware ---
✔ The week ended with 907 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 907 описаниями вымогателей. Весь список.
January 2018. News release №13
Январь 2018. Выпуск №13
Прошла вторая неделя 2018 года. Вымогатели, видимо, ещё празднуют на деньги, отобранные у пострадавших пользователей и организаций, решивших заплатить выкуп.
1) Over the last week of January has been added the descriptions for the following 10 Rw:
За новую неделю января в блог были добавлены описания для 10 следующих Rw:
DeathNote Ransomware +IDR
EncryptServer2018 Ransomware ---
Frog Ransomware ---
KoreanLocker Ransomware ---
Krypton Ransomware ---
LazagneCrypt Ransomware +IDR
LongTermMemoryLoss Ransomware +IDR
MoneroPay Ransomware ---
Tk Ransomware +IDR
Unrans Ransomware ---
2) The updates were added to the articles:
Были добавлены обновления в статьи:
Apocalypse-Missing Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
SamSam Ransomware
Yoshikada Ransomware
✔ The week ended with 901 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 901 описаниями вымогателей. Весь список.
January 2018. News release №12
Январь 2018. Выпуск №12
Прошла первая неделя Нового 2018 года! Вымогатели, жаждущие наживы и быстрых денег, заготовили пользователям компьютеров своеобразные "подарки". Хорошо, что их меньше, чем в прошлом году, но год только начинается, потому пользователям и организациям не нужно расслабляться.
1) Over the last week of January has been added the descriptions for the following 5 Rw:
За новую неделю января в блог были добавлены описания для 5 следующих Rw:
SYSDOWN Ransomware +IDR
Rapid Ransomware +IDR
Heropoint Ransomware +IDR
SERVER CryptoMix Ransomware +IDR underCryptoMix Revenge
System CryptoMix Ransomware +IDR underCryptoMix Revenge
2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Ransomware
LockCrypt Ransomware
Santa Encryptor Ransomware
Stroman Ransomware
Xorist Ransomware
✔ The week ended with 891 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 891 описаниями вымогателей. Весь список.
December 2017. News release №11
Декабрь 2017. Выпуск №11
1) For the third decade of December has been added the descriptions for the following 10 Rw:
За третью декаду декабря в блог были добавлены описания для 10 следующих Rw:
FILE Cryptomix Ransomware +IDR under CryptoMix Revenge
File-Locker Ransomware +IDR under HiddenTear
Genobot Ransomware +IDR under HiddenTear
Losers-Dangerous Ransomware ---
MadBit Ransomware +IDR
Pulpy Ransomware +IDR under RSA2048Pro
Rozlok Ransomware +IDR under RSA2048Pro
STOP Ransomware +IDR
Tastylock CryptoMix Ransomware +IDR under CryptoMix Revenge
Apocalypse-Missing Ransomware +IDR under Apocalypse (New Variant)
2) Переработана общая страница подачи заявления в "Управление "К" МВД.
Добавлены отдельные страницы для пострадавших от вымогателей из числа граждан России, Беларуси, Казахстана.
Читатели из числа жителей СНГ, Балтии и других стран, желающие подготовить и прислать аналогичные сведения, обращайтесь ко мне.
3) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
Matrix Ransomware
MMM (TripleM) Ransomware
RSA2048Pro Ransomware
Scarab (ScarabLocker) Ransomware
Unlckr Ransomware
✔ The week ended with 885 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 885 описаниями вымогателей. Весь список.
Декабрь 2017. Выпуск №10
1) For the second 10 days of December has been added the descriptions for the following 12 Rw:
За вторую декаду декабря в блог были добавлены описания для 12 следующих Rw:
CryptoManiac Ransomware ---
CrY-TrOwX Ransomware +IDR under HiddenTear
Cyclone Ransomware +IDR under Noblis
Godra Ransomware +IDR +🎥
Noblis Ransomware +IDR
RETIS Ransomware ---
RSA-NI Ransomware ---
Satan Cryptor Ransomware ---
Satan's Doom Crypter Ransomware +IDR under HiddenTear
Spider (File Spider) Ransomware +IDR +🎥
Styx Ransomware +IDR
WORK Cryptomix Ransomware +IDR underCryptoMix Revenge
2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
ExoLock Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware
✔ The week ended with 875 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 875 описаниями вымогателей. Весь список.
Декабрь 2017. Выпуск №9
1) For the first 10 days of December has been added the descriptions for the following 15 Rw:
За первую декаду декабря в блог были добавлены описания для 15 следующих Rw:
Blind-Napoleon Ransomware +IDR as Blind 2 +🎥
Christmas Ransomware ---
ClicoCrypter-2 Ransomware +IDR under ClicoCrypter
Crypt0 HT Ransomware ---
Eternity Ransomware +IDR under Stupid Ransomware
ExecutionerPlus Ransomware +IDR
HC7 Ransomware +IDR
Lime Ransomware +IDR
Payment Ransomware ---
RansomMine Ransomware +IDR under HiddenTear
Santa Encryptor Ransomware ---
Scarabey (Scarab Russian) Ransomware +IDR under Scarab
Test CryptoMix Ransomware +IDR under CryptoMix Revenge
WantMoney Ransomware ---
Xorist-CerBerSysLock Ransomware +IDR under Xorist
A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +🎥 means that the article has a video review.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
Метка --- означает, что этот объект не определяется ID-Ransomware.
Метка +🎥 означает, что в статье есть видео-обзор.
2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
Halloware Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware
Scarab (ScarabLocker) Ransomware +🎥
Stupid Ransomware
Xorist Ransomware
Xorist-RuSVon Ransomware
Yyto Ransomware
3) Was successfully updated my old articles:
Был успешно обновлен ряд моих старых статей:
2014
2015
2016
The list is very large, I will not list all.
Список большой, перечислять не буду.
✔ The week ended with 863 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 863 описаниями вымогателей. Весь список.
Ноябрь 2017. Выпуск №8
1) For the last 10 days of November has been added the descriptions for the following 11 Rw:
За последнюю декаду ноября в блог были добавлены описания для 11 следующих Rw:
Cryp70n1c Ransomware +IDR under HiddenTear
CryptolockerEmulator Ransomware ---
HC6 Ransomware +IDR
IGotYou Ransomware +IDR under Stupid Ransomware
Katafrack Ransomware --- +🎥
MaxiCrypt Ransomware +IDR
NETCrypton (Crypton.NET) Ransomware
QkG Ransomware +IDR
StorageCrypter Ransomware ---
Wanna Decryptor Portuguese Ransomware ---
WannaPeace Ransomware +IDR
Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
2) The updates were added to the articles:
Были добавлены обновления в статьи:
GlobeImposter (Fake Globe) Ransomware +🎥
Dharma Ransomvare
Magniber Ransomware
RotorCrypt Ransomware +🎥
Scarab (ScarabLocker) Ransomware
Stupid Ransomware
Troldesh (Shade) Ransomware +🎥
Unlock92 Ransomware
Vortex Ransomware +🎥
Yyto Ransomware
3) Was successfully updated my old article:
Была успешно обновлена моя старая статья:
TorLocker Ransomware
If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.
✔ The week ended with 847 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 847 описаниями вымогателей. Весь список.
November 2017. News release №7
Ноябрь 2017. Выпуск №7
1) Over the last week of November has been added the descriptions for the following 14 Rw:
За новую неделю ноября в блог были добавлены описания для 14 следующих Rw:
Anti-1C Ransomware ---
BASS-FES Ransomware +IDR under HiddenTear
CorruptCrypt Ransomware +IDR
Cyber Police HT Ransomware +IDR under HiddenTear
Evasive HT Ransomware +IDR under HiddenTear
Goofed HT Ransomware +IDR under HiddenTear
Halloware Ransomware ---
jCandy Ransomware +IDR under HiddenTear
Rastakhiz Ransomware +IDR under HiddenTear
WanaDie (WannaCry Imposter) Ransomware --- +🎥
WannaCryOnClick Ransomware +IDR
WannaSmile Ransomware +IDR
XZZX CryptoMix Ransomware +IDR under CryptoMix Revenge
Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
2) On an ongoing basis, added are the updates to the articles:
На постоянной основе добавляются обновления в статьи:
GlobeImposter (Fake Globe) Ransomware +🎥
Amnesia2 Ransomware
Dharma Ransomvare
RotorCrypt Ransomware +🎥
3) Was successfully updated my old article:
Была успешно обновлена моя старая статья:
VaultCrypt Ransomware
If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.
✔ The week ended with 834 descriptions of Ransomware. The whole list.
✔ Неделя завершилась с 834 описаниями вымогателей. Весь список.
November 2017. News release №6
Ноябрь 2017. Выпуск №6
For 10 days of November has been added the descriptions for the following 10 Rw:
За 10 дней ноября в блог были добавлены описания для 10 следующих Rw:
BancoCrypt HT Ransomware +IDR under HiddenTear
Curumim Ransomware +IDR under HiddenTear
Foxy Ransomware +IDR under HiddenTear
GIBON Ransomware +IDR
Ordinypt Ransomware +IDR +🎥
SAD Ransomware +IDR
Sigma Ransomware +IDR
Skull HT Ransomware +IDR under HiddenTear
Teamo Ransomware +IDR under HiddenTear
Waffle Ransomware +IDR
Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
October 2017. News release №5
Октябрь 2017. Выпуск №5
For one more week of October has been added the descriptions for the following 16 Rw:
За ещё одну неделю октября в блог добавлены описания для 16 следующих Rw:
AllCry Ransomware +IDR
Bad Rabbit Ransomware +IDR
CK CryptoMix Ransomware /updated/
Coban CryptoMix? Ransomware
Comrade HT Ransomware +IDR under HiddenTear
Gendarmerie Ransomware +IDR under HiddenTear
Kerkoporta Ransomware +IDR
Losers Ransomware +IDR under Cry36
MBR-ONI Ransomware ---
Pennywise Ransomware ---
Phobos Ransomware +IDR
Pirate CryptoMix /updated/ +IDR under CryptoMix Revenge
Trick-Or-Treat Ransomware ---
WannabeHappy Ransomware
XiaoBa Ransomware +IDR
Zipper Ransomware +IDR
Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
October 2017. News release №4
Октябрь 2017. Выпуск №4
For one more week of October has been added the descriptions for the following 10 Rw:
За ещё одну неделю октября в блог добавлены описания для 10 следующих Rw:
CryptoDemo Ransomware (demo-ransomware)
LockeR Ransomware +IDR
LockOn Ransomware
LordOfShadow Ransomware +IDR under HiddenTear
Ordinal Ransomware +IDR under HiddenTear
StrawHat Ransomware
Stroman Ransomware +IDR
The Magic Ransomware +IDR under HiddenTear
Tyrant Ransomware
ViiperWare Ransomware +IDR under HiddenTear
Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware.
October 2017. News release №3
Октябрь 2017. Выпуск №3
For two weeks of October to ID-Ransomware has been added the identifications for following 11 Rw:
За две недели октября в ID-Ransomware добавлены идентификации для 11-ти следующих Rw:
AnonCrack Ransomware +IDR under HiddenTear
Anubi Ransomware +IDR
Atchbo Ransomware +IDR
Blind Ransomware +IDR +🎥
BTCWare-PayDay Ransomware +IDR
BugWare Ransomware +IDR
DoubleLocker Ransomware +IDR
Incanto Ransomware +IDR
Locky-Asasin Ransomware +IDR under Locky +🎥
Magniber Ransomware +IDR
x1881 CryptoMix Ransomware +IDR under CryptoMix Revenge
Some of them were known since September, but there was no item for the identification.
Некоторые из них были известны с сентября, но не было пункта их идентификации.
October 2017. News release №2
Октябрь 2017. Выпуск №2
The descriptions of my 6 old articles have been revised and updated:
Переработаны и обновлены описания 6-ти моих старых статей:
DMA Locker Ransomware
Jigsaw Ransomware
Petya Ransomware
Petya & Mischa Ransomware
TeslaCrypt 2.x Ransomware
TeslaCrypt 3.0 (MP3) Ransomware
This is important in terms of comparison with new fake and pirated variants.
Это важно в плане сравнения с новыми фейками и пиратскими версиями.
October 2017. News release №1
Октябрь 2017. Выпуск №1
Renaming the subsequent iterations of the variants of the three Ransomware family.
Переименование последующих итераций вариантов трёх Ransomware-семейств.
Pattern:
[Family]-[Variant]
Шаблон:
[Семья]-[Вариант]
BTCWare Ransomware:
BTCWare-Aleta Ransomware
BTCWare-Gryphon Ransomware
BTCWare-Master Ransomware
BTCWare-Nuclear Ransomware
BTCWare-Onyon Ransomware
BTCWare-PayDay Ransomware
BTCWare-Wyvern Ransomware
Locky Ransomware:
Locky-Asasin Ransomware
Locky-Diablo6 Ransomware
Locky-Odin Ransomware
Locky-Osiris 2016 Ransomware
Locky-Osiris 2017 Ransomware
Locky-Ykcol Ransomware
Locky-Zepto Ransomware
Mobef Ransomware:
Mobef-CryptoFag Ransomware
Mobef-Kriptoki Ransomware
Mobef-Parisher Ransomware
The descriptions of each option were supplemented and updated. Added skipped one's variants.
Описания каждого варианта были дополнены и обновлены. Добавлены ранее пропущенные.
Октябрь 2017. Выпуск №0
Я долго думал и решил... 😊
Да, почти так. Я долго отказывал себе в специальной странице для новостей, т.к. движок Blogger так устроен, что показывает новые статьи первыми. Но иногда я не успеваю за наплывом информации о новых шифровальщиках, потому некоторые из них пропускаются, а потом приходится выделять специальное время, чтобы собрать информацию и написать о них.
Позже, когда это сделано, встаёт вопрос "Как сделать так, чтобы они тоже находились поисковыми системами и людьми?". Это отчасти решаемо. Я работаю с поисковиками Google и Яндекс через разделы для вебмастеров, добавляю каждую страницу с описанием, мета-тегами, каждая страница индексируется ими довольно оперативно, но этого оказывается мало...
А как сделать так, чтобы люди: подписчики и читатели блога, пострадавшие от вымогателей, журналисты, пишущие о вредоносном ПО и люди, просто интересующиеся этой категорией угроз, чтобы защитить себя... оперативно находили информацию? Вроде бы и это сделано. Есть список всех вымогателей, описанных в блоге. Есть боковая панель с архивом статей...
Как оказывается и всего этого мало! После публикации новой статьи часть ключевой информации воруется дельцами, развязавшими с Интернете рекламно-вирусный маркетинг, продвигая бесполезные инструменты и показывая рекламу. В результате их действий мои оригинальные статьи передвигаются в результатах поиска Google и Яндекса далеко вниз.
Более того, статьи о крипто-вымогателях, которые уже в прошлом, но зачастую до сих пор недешифруемы, должны быть опубликованы под датой попадания их в руки исследователей. А это 2014, 2015, 2016 годы. Из-за этого статьи не будут показаны при открытии первой страницы блога, одновременно являющейся новостной страницей.
С этого времени, тут будут краткие записи о новых или обновленных статьях согласно тематике блога и сайта. Формат публикации: Новые в начале. Встроенная статистика работы покажет, насколько эта страница окажется посещаемой. И нужна ли она вообще...
Вам могут быть полезны мои статьи:
"Заказ опознания шифровальщика-вымогателя и тест-расшифровки"
"Комплекс мероприятий для защиты от Ransomware"
"Лучшие базовые методы профилактики и защиты от шифровальщиков-вымогателей"
"Бесплатные программы и майнинг криптовалюты".
© ID-Ransomware.RU
© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и автора обязательна.
© Amigo-A (Andrew Ivanov): Новости по шифровальщикам / Ransomware News (первоисточник).
© Amigo-A (Andrew Ivanov): All blog articles.
Спасибо! Ваша помощь — наша благодарность!
ОтветитьУдалить