Новости ID-Ransomware.RU

Ransomware News

Новости по шифровальщикам

(первоисточник)

Translation into English


Part of the test is duplicated in two languages. Looking for text, which you can read. Thankee!
Часть текста дана на двух языках. Ищите тот, который можете прочесть. Спасибо.
Daily updates of the Digest and more updates of previous articles, even of which here it was not reported.
Ежедневные обновления Дайджеста и предыдущих статей, даже о которых ранее не сообщалось. 

Независимо от времени вам могут быть полезны мои статьи: 
"Лучшие базовые методы профилактики и защиты от шифровальщиков" + English
"Комплекс мероприятий для защиты от Ransomware" + in English
"Бесплатные программы и майнинг криптовалюты" + in English
"5 мифов о безопасности Windows, якобы защищённой от шифровальщиков" + in English




October 2018. News release №28
Октябрь 2018. Выпуск №28

1) For the expired days of September in Digest added 18 Ransomware:
За прошедшие дни сентября я добавил в дайджест 18 Ransomware:

Qweuirtksd (HacknutCrypt) Ransomware  +IDR
GarrantyDecrypt Ransomware  +IDR
Godsomware Ransomware  +ID under HiddenTear
DecryptFox Ransomware  ---
Scrabber Ransomware  +ID under HiddenTear
EbolaRnsmwr Ransomware  +ID under HiddenTear
Minotaur Ransomware  +IDR
Katyusha Ransomware  +IDR
District Ransomware  +IDR
Birbware Ransomware  ---
FilesL0cker Ransomware  ---
SOLO Ransomware  ---
HiddenBeer Ransomware  +ID under HiddenTear
GusCrypter Ransomware  ---
El (WAND) Ransomware ---
EnybenyCrypt Ransomware  +ID under HiddenTear
CommonRansom Ransomware  ---
SnowPicnic Ransomware  +ID under HiddenTear

2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Появилось много обновлений у предыдущих крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются (см. предыдущие выпуски).  

You can view everything yourself using the link to the full list.
Вы можете увидеть это сами по ссылке на весь список.

3) We recorded new digital achievements, expressed in digital form: 777,777 and 800,000 hits.
Мы зафиксировали новые цифровые достижения: 777777 и 800000 просмотров. 
 

 At the moment there are descriptions for 1132 crypto-ransomwares.
 На данный момент в блоге описано 1132 крипто-вымогателей. 



September 2018. News release №27
Сентябрь 2018. Выпуск №27

1) For the expired days of September in Digest added 16 Ransomware:
За прошедшие дни сентября я добавил в дайджест 16 Ransomware:

AlldataLocker Ransomware  ---
DryCry (Locdoor) Ransomware  +IDR
ShivaGood (Mimicry) Ransomware  +IDR
OPdailyallowance Ransomware  +ID under HiddenTear
EOEO Ransomware  +IDR
Suri Ransomware  --- 
KCTF Locker Ransomware  ---
LIGMA Ransomware  ---
Rektware Ransomware  +IDR
ViroBotnet Ransomware  ---
IT.Books Ransomware  +ID under HiddenTear
Giyotin Ransomware ---
Qinynore Ransomware  +ID under HiddenTear
Nog4yH4n Ransomware  +ID under HiddenTear
XD Ransomware  ---
GandCrab-5 Ransomware  +IDR


Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 


2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Было очень много обновлений у ранних крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются и есть в предыдущих выпусках.  

You can view everything yourself using the link to the full list.
Вы можете увидеть это сами по ссылке на весь список.

 At the moment there are descriptions for 1112 crypto-ransomwares.
 На данный момент в блоге описано 1112 крипто-вымогателей. 



August 2018. News release №26
Август 2018. Выпуск №26

1) For the expired days of August in Digest added 23 Ransomware:
За прошедшие дни августа я добавил в дайджест 23 Ransomware:

AutoWannaCryV2 Ransomware  +IDR
KillRabbit Ransomware  +IDR
RansomWarrior Ransomware  +IDR
PTP Ransomware  +ID under HiddenTear
Zoldon Ransomware  +IDR
PooleZoor Ransomware  +ID under HiddenTear
MAFIA Ransomware  +IDR
PrincessLocker Evolution Ransomware  +IDR
ShutUpAndDance Ransomware  +ID under HiddenTear
SARansom Ransomware  ---
Ryuk Ransomware  +IDR
Torchwood Ransomware  +IDR
NinjaLoc Ransomware  ---
Scarab-CyberGod Ransomware  +ID under Scarab
Kraken Cryptor Ransomware  +IDR
Barack Obama's Blackmail Virus Ransomware  ---
TotalWipeOut Ransomware  +IDR
ONI Ransomware  +IDR
ZariqaCrypt Ransomware  +IDR
CreamPie Ransomware  +IDR
Cassetto Ransomware  +IDR
Termite Ransomware  +IDR
CryptoNar (CryptoJoker 2018) Ransomware +ID under ExecutionerPlus


2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

Bitpaymer Ransomware
Blackout Ransomware
Creeper Ransomware
DCRTR Ransomware
Dharma Ransomware
Everbe 2.0 Ransomware
GlobeImposter 2.0 Ransomware
Paradise, Paradise B29 Ransomware
RotorCrypt Ransomware
Scarab Ransomware
Scarab-Amnesia Ransomware
Scarab-Bin Ransomware
Scarab-Danger Ransomware
Scarab-Omerta Ransomware
Scarab-Scarabey Ransomware
STOP Ransomware
Thanatos Ransomware
Torchwood Ransomware
и многие другие


 At the moment there are descriptions for 1096 crypto-ransomwares.
 На данный момент в блоге описано 1096 крипто-вымогателей. 



July 2018. News release №25
Июль 2018. Выпуск №25


И снова крабы и скарабы...

  В начале месяца дал о себе знать новый вариант GandCrab-4, который просто выплыл без лишнего шума, как корабль из тумана и также тихо стал объектом изучения исследователей. Видимо, ещё мало денег собрали с пострадавших. Будет ли 5-я версия в следующем месяце? Вероятно, да, будет. А кто их остановит? Видимо, совсем некому... 

Европа и Европол заняты самолюбованием и делают сэлфи, им просто некогда и нет никакого дела до пострадавших с их компьютерами и файлами. Хорошо ещё, что среди пострадавших, по замыслу вымогателей, не должно быть пользователей из 11 стран бывшего СССР (Россия, Беларусь, Украина, Азербайджан, Армения, Грузия, Казахстан, Кыргызстан, Туркменистан, Узбекистан, Молдавия) и из Румынии. Причём, условием нешифрования файлов является язык пользователя, которому должна соответствовать локализация Windows на его ПК. Если же установлена другая версия Windows, например, английская, французская, или турецкая, то тогда файлы будут зашифрованы. Патриоты в выигрыше! 

  После того, как во второй половине июня был обновлен Scarab Encryptor, в этом семействе появилось много новых участников-вымогателей. Мы не знаем их имён, но знаем, в каких статьях уже размещена информация о новых версиях. 

Среди новичков июля оказались перебежчики из других вымогательских кампаний. Пока замечены следующие "актёры". 
Scarab-Bin с расширением .bin и .lock используют в своих целях участники из RSAUtil Ransomware.
Scarab-Recovery с расширением .BD.Recovery используют участники GlobeImposter Ransomware.
Scarab-Bomber с расширениями .bomber и .deep используют участники Dharma Ransomware. 

Возможно, что всё не так, как нам кажется, но уж извините, отпечатки пальцев не снимали и под микроскопом ДНК не рассматривали. Желающие называться собственным именем, пусть присылают визитные карточки с персональными данными. Оформим как полагается: фамилия, имя, псевдоним, объект "народного творчества". 


1) For the expired days of July in Digest added 32 Ransomware:
За прошедшие дни июля я добавил в дайджест 32 Ransomware:

GandCrab-4 Ransomware  +ID under GandCrab4
RaRansomware Ransomware  +IDR
Boris HT Ransomware  +ID under HiddenTear
Winsecure Ransomware  +ID under Bitshifter 
Nozelesn Ransomware  +IDR
LanRan-2 Ransomware  +ID under HiddenTear
The Brotherhood Ransomware  +ID under HiddenTear
CryptoGod Ransomware  +ID under HiddenTear
Meduza Ransomware  ---
Scarab-Omerta Ransomware  +ID under Scarab
Shrug Ransomware  +IDR
Everbe 2.0 Ransomware  +IDR
24H Ransomware  +IDR
Scarab-Bin Ransomware  +ID under Scarab
PoisonFang Ransomware  +IDR
BlackFireEye Ransomware  +ID under AresCrypt
Scarab-Recovery Ransomware  +ID under Scarab
XeroWare Ransomware  +ID under HiddenTear
CryptoLite Ransomware  ---
Predator Ransomware  ---
Xorist-TaRoNiS Ransomware  +ID under Xorist
GameOver Ransomware  ---
Scarab-Turkish Ransomware  +ID under Scarab
Unlock92 Zipper Ransomware  +IDR
DDE Ransomware  ---
XiaoBa 2.0 Ransomware  +IDR
WannaCash Ransomware  ---
Xlockr Ransomware  ---
Scarab-Barracuda Ransomware  +ID under Scarab
RackCrypt (MVP Locker) Ransomware  +IDR
PyLocky (LockyLocker) Ransomware  +IDR
Auuahk-Ouuohk Ransomware  ---

2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

Aurora Ransomware
Bitpaymer Ransomware
Bitshifter Ransomware
CryptGh0st Ransomware
DCRTR Ransomware
Dharma Ransomware
Everbe 2.0 Ransomware (eV3rbe, EvilLocker, HyenaLocker)
GlobeImposter 2.0 Ransomware
Jigsaw Ransomware
KingOuroboros Ransomware
LockCrypt Ransomware
Magniber Ransomware
NSB (Virlock) Ransomware
Paradise Ransomware
Rapid Ransomware
QNBQW Ransomware  > renamed to > Armage ransomware
Rapid Ransomware
RotorCrypt Ransomware
Scarab Ransomware
Shrug Ransomware
STOP Ransomware
Xorist-Frozen Ransomware

3) We recorded new digital achievement, expressed in digital form: 700,000 hits.
Мы зафиксировали ещё одно цифровое достижение: 700000 просмотров. 

At the moment there are descriptions for 1073 crypto-ransomwares.
На данный момент в блоге описано 1073 крипто-вымогателей. 



June 2018. News release №24
Июнь 2018. Выпуск №24

1) For the expired days of June in Digest added 20 Ransomware:
За прошедшие дни июня я добавил в дайджест 20 Ransomware:

CryBrazil Ransomware  +ID under HiddenTear
Scarab-DiskDoctor Ransomware  +ID under Scarab
PedCont Ransomware  ---
RedEye Ransomware  +IDR
Donut Ransomware  +IDR
DBGer Ransomware  +ID under Satan
QNBQW Ransomware  +IDR
Scarab-Danger Ransomware  +ID under Scarab
RedFox Ransomware  ---
Scarab-Crypt000 Ransomware  +ID under Scarab
Scarab-Bitcoin Ransomware  +ID under Scarab
Scarab-Bomber Ransomware  +ID under Scarab
BtcKING Ransomware  ---
JungleSec Ransomware  +IDR
CyberSCCP Ransomware  +ID under HiddenTear
KingOuroboros Ransomware  +ID under CryptoWire
WannaSpam Ransomware  +IDR
AnimusLocker Ransomware  +IDR
BloodJaws Ransomware  ---
THT Ransomware  ---


2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

B2DR Ransomware
CryptConsole-2018 Ransomware
Dharma Ransomware
Donut Ransomware
Everbe Ransomware
GlobeImposter Ransomware
KingOuroboros Ransomware
Neitrino Ransomware
Paradise Ransomware
PGPSnippet Ransomware
RotorCrypt Ransomware
Satan Ransomware
Scarab Ransomware
Scarab-Bitcoin Ransomware
Scarab-Horsia Ransomware
Sepsis Ransomware
Spartacus Ransomware
Xorist Ransomware
Xorist-FakeRSA Ransomware
Xorist-Frozen Ransomware
Yyto Ransomware


3) На сегодня у нас есть небольшое количество нововведений и кое-что произошло без моего ведома.

⏩ Так Google самовольно, без предупреждения, начал исправлять адрес страницы с .ru на .com. На первый взгляд это как бы мелочь, но на самом деле — это дезорганизация. Поисковики Гугл и Яндекс технически считают это редиректом и сами не исправляют очевидное событие. Фактически это уже другой адрес. Ранее blogpost.com переключал адрес на язык и домен той страны, откуда автор. Сейчас в конце адреса стоит .com

⏩ В заголовок статей я теперь добавляю готовую ссылку на Google-перевод содержания опубликованной статьи. Перевод оставляет желать лучшего, но другого нет, вручную писать еще одну статью непрактично. Если делать перевод через виджет Google, который стоит на каждой странице, то технология Google сбивает его в кучу, что странно, если учесть то, что blogpost.com - это тоже технология Google. 

 В Глоссарий добавились новые слова и определения. 

⏩ Я добавил в код страницы несколько кодов для оформления блоков. Мелочи, но визуально отделяют текст. 

⏩ Я добавил в блок результатов анализов заготовки для MalShare и JOE Sandbox. Теперь там 10 заготовок для ссылок: 
Hybrid 
VirusTotal
ANY.RUN
Intezer
VirusBay
AlienVault
CAPE Sandbox
VMRay
MalShare
JOE Sandbox

⏩ В легенду символов в списке Ransomware добавлены новые элементы:
 ⓩ - zip-rar-7zip - вымогатели / zip-rar-7zip - Ransomware
Он ставится рядом с Ransomware, который помещает файлы в архив Zip-Rar-7zip и прочие, использующие технологию сжатия файлов ZIP с использованием пароля. 
 🔗 - внешняя ссылка, без статьи в блоге / external link, without article in the blog
 📱 - шифровальщик для мобильных устройств / encryptor for mobile devices
 Ⓧ шифровальщик для Mac OS X / encryptor for Mac OS X 
Таких шифровальщиков в Дайджесте пока мало, но я решил их также отметить отдельным значком. 

4) Новости блога "Дешифровщики файлов (дешифраторы, декриптеры)"
Заново составлено моё описание "Scarab Ransomware Decryption" для заказа расшифровки файлов, зашифрованных шифровальщиками семейства Scarab. Ранее оно было кратким и умещалось в блоке ссылок. 
И буквально на днях пришлось внести в него пару строк, касающихся запроса на дешифровку и добавления бэкапа реестра. Если ранее многие версии Scarab, описанные в этом Дайджесте, были успешно дешифрованы в частном порядке специалистами компании Dr.Web, то на этой неделе злоумышленники, распространяющие Scarab, получили новые версии шифровальщика. Теперь расшифровка может быть сделана только в том случае, если работа шифровальщика была прервана и шифровальщик не закончил свою работу. При успешном процессе шифрования ключ дешифрования теперь не удаётся получить. Во всяком случае, пока не удаётся. 

5) на конец июня Сервис ID Ransomware вобрал в себя 600 идентификаций, которые включают в себя:
- более 1800  шаблонов расширения,
- более 900 записок о выкупах
- более 2400 email-адресов 
- более 800 адресов BTC и других криптовалют
Твит Майкла Джиллеспи по этому поводу >>

6) В июне Майкл Джиллеспи реализовал и обновил дешифровщики 
- для Sepsis Ransomware (15 июня)
- для Everbe Ransomware и его варианта Volcano (19 июня)

7) Специалисты из компании Talos реализовали дешифровщик ThanatosDecryptor для восстановления файлов зашифрованных Thanatos Ransomware (26 июня). См. мою статью по ссылке.

✔ At the moment there are descriptions for 1041 crypto-ransomwares.
✔ На данный момент в блоге описано 1041 крипто-вымогателей.




May 2018. News release №23
Май 2018. Выпуск №23


Вымогатели невидимого фронта...

  В этом году наблюдается уже меньше уникальных крипто-вымогателей. Причины этого явления мы уже указывали в предыдущих выпусках этого года. Эта тенденция пока сохраняется. В основном сейчас выходят обновления уже известных и активно вымогающих деньги крипто-вымогателей. Они держатся на плаву из-за бездействия тех, кто должен по закону и долгу службы активно отслеживать, находить и оперативно нейтрализовывать подобные преступления. 
  Почему это происходит? К каждому компьютеру полицейского не приставишь. Потому активно противодействовать вымогателям должны сами пользователи. Здесь на сайте есть всё, чтобы обучиться безопасной работе в Сети, узнать как защититься, провести комплекс профилактических и защитных мер на предприятии и в организации, как правильно подать онлайн-заявление в полицию, как идентифицировать шифровальщика и многое другое, которое может пригодиться как вам, так и вашему ближайшему окружению. 


Устройте вымогательству бой! 

***

1) For the expired days of May in Digest added 21 Ransomware:
За прошедшие дни мая я добавил в дайджест 21 Ransomware:

Everbe Ransomware  +IDR (known since March, 2018)
BKRansomware Ransomware  +IDR
Scarab-Horsia Ransomware  +ID under Scarab
RansomAES Ransomware  ---
FBLocker Ransomware  ---
Rapid 3.0 Ransomware  +IDR
Scarab-Walker Ransomware  +ID under Scarab
StalinLocker Ransomware  ---
Sepsis Ransomware  +IDR
Mr.Dec Ransomware  ---
Sigrun Ransomware  +IDR
Eternal Ransomware  +IDR
PGPSnippet Ransomware  +IDR
JosepCrypt Ransomware  +IDR
Magician Ransomware  +ID under HiddenTear
Scarab-Osk Ransomware  +ID under Scarab
Aurora Ransomware  +IDR
Backup CryptoMix Ransomware  +ID under CryptoMix Revenge
LittleFinger Ransomware  +IDR
CryptGh0st Ransomware  +IDR
Scarab-Rebus Ransomware  +ID under Scarab


2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

AES-Matrix Ransomware  +IDR
B2DR Ransomware  ---
BadBlock Ransomware  +IDR
Bitpaymer Ransomware  +IDR
Creeper Ransomware  +IDR
CryptConsole-2018 Ransomware  +ID under CryptConsole
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
Everbe Ransomware  +IDR
FLKR Ransomware  +IDR
Hermes Ransomware  +IDR
Jigsaw Ransomware  +IDR
LockCrypt Ransomware  +IDR
Matrix Ransomware   +IDR
Mr.Dec Ransomware ---
Rapid Ransomware  +IDR
RotorCrypt Ransomware  +IDR
RSA2048Pro Ransomware  +IDR
RSAUtil Ransomware  +IDR
SamSam Ransomware  +IDR
Scarab Ransomware  +ID under Scarab
Scarab-Amnesia  +ID under Scarab
Scarab-Decrypts Ransomware  +ID under Scarab
Scarab-Horsia Ransomware  +ID under Scarab
STOP Ransomware  +IDR
Striked Ransomware  +IDR
SynAck Ransomware  +IDR
Tron Ransomware  +IDR
Unlckr Ransomware  +ID under Unlock92 2.0
Unlock92 2.0 Ransomware  +IDR
Xorist-Frozen Ransomware  +ID under Xorist
Yyto Ransomware  +IDR
и многие другие. 

3) Недавно оказалось, что некоторые с виду "непробиваемые" шифровальщики на деле вполне пробиваемые, а зашифрованные ими файлы можно дешифровать. Среди них шифровальщики семейства Scarab, InfiniteTear, InsaneCrypt и другие. 

Пока не публикуются программы для дешифрования, которое осуществляется в частном порядке для каждого случая. Но в статье о таком Ransomware я даю ссылки на специалиста, который может попробовать дешифровать файлы, чтобы потом точно сказать, как дешифровать остальные. Из-за технических сложностей в получении ключа дешифрования (это не один день работы) некоторые услуги могут быть платными. 

4) Начало мая ознаменовалось очередным достижением - вышла 1000-я статья о шифровальщиках. Им оказался Scarab-Horsia Ransomware
 
Вымогатели, распространяющие эту итерацию Scarab Ransomware, даже сделали изображение с анонимным вымогателем, сидящим на неком коне.

✔ At the moment there are descriptions for 1021 crypto-ransomwares.
✔ На данный момент в блоге описано 1021 крипто-вымогателей.



April 2018. News release №22
Апрель 2018. Выпуск №22

1) For the expired days of April in Digest added 27 Ransomware:
За прошедшие дни я добавил в дайджест 27 Ransomware:

Dont_Worry Ransomware  ---
Assembly Ransomware  +ID under HiddenTear
Vurten Ransomware  +IDR
SkyFile Ransomware  +IDR
Horros Ransomware  +ID under HiddenTear
PUBG Ransomware  +IDR
Iron Locker Ransomware  +IDR
MauriGo Ransomware  ---
CyberResearcher Ransomware  +ID under HiddenTear
Java NotDharma Ransomware  ---
Tron Ransomware  +IDR
Spartacus Ransomware  +IDR
Scarab-XTBL Ransomware  +ID under Scarab
Satyr Ransomware  +ID under Spartacus
Greystars Ransomware ---
Exocrypt (XTC) Ransomware  ---
DotZeroCMD Ransomware  ---
ScorpionLocker Ransomware  --- or ID under HiddenTear
BlackHeart (BlackRouter) Ransomware  +ID under Spartacus
AutoTRON Ransomware  ---
JabaCrypter Ransomware  +IDR
Scarab-Oblivion Ransomware +ID under Scarab
HPE iLO Ransomware  +IDR
KCW Ransomware   +IDR
UselessFiles Ransomware  +IDR
RandomLocker Ransomware  +IDR
GandCrab-3 Ransomware  ---


A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +ID under it points to the group under which this Rw is identify.
Rw - this is a shortened word Ransomware. 
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +ID under указывает на группу, под которой Rw определяется.
Rw - это сокращённое слово Ransomware. 

Some descriptions of Ransomware from this list are only here and on sites that have a habit of stealing the content.
Некоторые описания Ransomware из списка есть только здесь и на сайтах, которые отсюда воруют контент. 

2) We recorded new digital achievement, expressed in digital form: 600,000 hits.
Мы зафиксировали ещё одно цифровое достижение: 600000 просмотров. 


Another, this is was the writing of 1000 blog posts.
Другим стало написание 1000 сообщения в блоге.

This was an article about Spartacus Ransomware.
Это была моя статья о Spartacus Ransomware

3) I've expanded the composition of icons in the Ransomware list.
Я расширил состав значков в списке описанных Ransomware. 
К сожалению, на старых версиях Windows видны не все значки из набора Google. Вместо них стоят знаки ? и 😕. Но старых ПК со старыми системами ныне не так и много. ОС Windows 7 и выше эти значки поддерживают. 

4) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
Matrix Ransomware   +IDR
STOP Ransomware  +IDR
Xorist-Frozen Ransomware  +ID under Xorist
Scarab-Decrypts Ransomware +ID under Scarab
и другие

5) The page of the online request to the Department of Cyber Police of Ukraine has been added.
Добавлена страница "Онлайн-заявление в Департамент Киберполиции Украины". 

✔ At the moment there are descriptions for 999 crypto-ransomwares.
✔ На данный момент есть описания для 999 крипто-вымогателей.


April 2018. News release №21
Апрель 2018. Выпуск №21

Роскомнадзор, Telegram, Google и все, все, все... 

  Так сложилось, что это первый выпуск в апреле. И возможно, что я не стал бы его делать до конца месяца, если бы не одно неприятное обстоятельство. Так как это касается только России, то сегодня не будет дубляжа на английский язык. 

  Борьба Роскомнадзора с несогласным с законами России мессенджером Telegram привела к тому, что заблокировали множество поддоменов Google. Зачем это понадобилось делать, непонятно. А вот к чему это привело, я могу перечислить.

- Перестала работать капча — механизм, с помощью которого веб-сайт отличает людей от неких роботов. Это приводит к невозможности работы множества онлайн-сервисов, сайтов, форумов, где этот механизм не пропустит на сайт не только анонимных пользователей, но и  всех зарегистрированных, включая администраторов и веб-мастеров. Анти-спам система настаивает на прохождении капчи, а она не загружается. 
- Перестали загружаться изображения в блогах Google, в том числе и в этом. Иногда загружаются, а потом снова не загружаются.
- Перестала работать система превью — механизм, с помощью которого веб-сайт позволяет уменьшать и увеличивать изображения, чтобы облегчить загрузку страниц в браузерах, а потом просматривать их в реальном размере по клику.
- Перестала работать система входа в Google Search Console (accounts.google.com и google.com/webmasters/), которая необходима веб-мастерам для работы с сайтами и оптимизации в Google-поиске. 
- Перестала работать система онлайн-перевода в браузере Google. Работает с перебоями. Сайт самого онлайн-переводчика пока работает. 
- Некорректно работают другие сервисы и системы, но я ими пока не пользуюсь. Другие сообщают, что наблюдаются сбои в работе хранилищ данных, бизнес-приложений, систем искусственного интеллекта, геолокации, онлайн-платежей, взаимодействия с банками, обслуживания клиентов и пр. пр. Дошло до того, что сообщество учёных обратилось с жалобой. Ссылка >> 

  Роскомнадзор заявляет, что они не блокировали сайты и сервисы Google. Но они, видимо, как-то блокировали поддомены Google по IP-адресам, запретив всё, что находится на них ниже второго-третьего уровня. Например, третий уровень, в который загружаются изображения пользователями и веб-мастерами, с которого потом идёт загрузка изображений в браузеры на сайтах и блогах, в которых работает система превью, сервисы с которыми работает капча. 

Для сайтов и блогов на основе blogspot.com необходимы поддомены: 
http://1.bp.blogspot.com/-HlPkfl3jNAk/***
http://2.bp.blogspot.com/-pjqzJYeOBpc/***
http://3.bp.blogspot.com/-Lg9WI0V6Nsk/***

...и они же с защищённым протоколом: 
https://1.bp.blogspot.com/-HlPkfl3jNAk/***
https://2.bp.blogspot.com/-pjqzJYeOBpc/***
https://3.bp.blogspot.com/-Lg9WI0V6Nsk/***

Их IP-адреса:
172.217.22.33
216.58.214.97

Без них не будут загружаться изображения, которые в этом блоге выполняют роль важных визуальных идентификаторов. 

Поэтому, эта проблема коснулась и этого блога. Изображения то загружаются, то не загружаются. Но всё прекрасно работает, если открывать сайт через VPN, который, например, встроен в новые версии браузера Opera. Его можно включить в настройках, чтобы потом включать/выключать по желанию и необходимости. Это удобно, если заходить гостем и это неудобно, если нужно авторизовываться на сайте, каждый раз вводя логин и пароль. 

Если вы пользуетесь Интернетом из другой страны, то проблем с отображением изображений, загрузкой этого сайта и других сайтов на основе blogspot.com быть не должно. 

Будем надеяться, что ситуация в скором времени разрешится, но с каждом днём этой надежды остаётся все меньше...


Решение проблемы с изображениями в сайтах на основе blogspot.com

Как оказалось, проблему усугубляют провайдеры. Они долгое время не сбрасывают DNS-кэш. Но эта проблема решаема. 

Относительно этого блога и всех сайтов на основе blogspot.com есть простое решение. Я его сделал. 

1) Сначала требуется закрыть все открытые браузеры. 

2) Потом добавить в hosts-файл в Windows следующие строки: 
172.217.22.33  1.bp.blogspot.com
216.58.214.97  2.bp.blogspot.com
216.58.214.97  3.bp.blogspot.com
216.58.214.97  4.bp.blogspot.com

Оригинальный файл находится по следующему пути:
C:\Windows\System32\drivers\etc\

Оригинальный файл можно просто удалить и создать новый. У этого файла нет расширения. Потому вы можете создать обычный текстовый файл, вписать в него эти строки и сохранить его. Потом просто удалить у его расширение .txt и согласиться на это действие. 

3) Теперь просто откройте браузер и перейдите на сайт на основе blogspot.com



March 2018. News release №20
Март 2018. Выпуск №20

1) For new weeks of March to ID-Ransomware and this blog has been added the identifications for following 12 Rw:
За ещё одну неделю марта в ID-Ransomware и блог были добавлены идентификации для 12-ти следующих Rw:

Scarab-Decrypts Ransomware  ID under Scarab
Rapid-2 Ransomware  +IDR
AVCrypt Ransomware  +IDR
UselessDisk Ransomware  +IDR
EggLocker Ransomware   +IDR
Sorry HT Ransomware   ID under HiddenTear
WhiteRose Ransomware   +IDR
B2DR Ransomware   ---
Scarab-Please Ransomware  ID under Scarab
BansomqareManna Ransomware   ---
MOLE66 CryptoMix Ransomware  ID under CryptoMix  
H34rtBl33d Ransomware  ---

Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 

2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Было очень много обновлений у ранних крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются и есть в предыдущих выпусках.  

✔ At the moment there are descriptions for 970 crypto-ransomwares.
✔ На данный момент есть описания для 970 крипто-вымогателей.

*
March 2018. News release №19
Март 2018. Выпуск №19

Скарабеи и крабы со стингерами...

  Сообщество хакерского отребья, вымогателей и мошенников всех мастей и расцветок растёт как на дрожжах. В роли дрожжей выступают всевозможные криптовалюты. Почуяв запах наживы, кибер-преступники слетаются со всего мира. ИноСМИ, орущие ранее о русских хакерах и красной угрозе, теперь один за другим давятся своими же комментариями, потому что всплывают один за другим факты о развитом кибер-криминале в их собственных странах: США, Великобритания, Франция, Польша, Румыния, Украина, Молдавия, Турция, Ближний и Средний Восток. Как говорится в русской пословице: "В чужом глазу соринку видят, а в своём и бревна не замечают". 

1) For new weeks of March to ID-Ransomware and this blog has been added the identifications for following 5 Rw:
За 3-ю неделю марта в ID-Ransomware и этот блог были добавлены идентификации для 5-ти следующих Rw:

iGZa4C Ransomware  ---
Stinger Ransomware  +IDR
Xorist-XWZ Ransomware  ID under Xorist
Scarab-Crypto Ransomware  ---
Scarab-Amnesia Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:

CryptConsole-2 Ransomware  +IDR
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
InsaneCrypt Ransomware  +IDR
Ladon Ransomware  --- 
Mobef-Salam Ransomware  ID under Mobef
Sigma Ransomware  +IDR
Ultimo HT Ransomware  ID under HiddenTear
Xorist Ransomware  +IDR
и другие.

✔ At the moment there are descriptions for 958 crypto-ransomwares.
✔ На данный момент есть описания для 958 крипто-вымогателей.


March 2018. News release №18
Март 2018. Выпуск №18


Раз GandCrab, два GandCrab... 

   Недавняя успешная дешифровка GandCrab была обусловлена успешной операцией правоохранителей Румынии, арестовавшей компьютерное оборудование преступной группы, стоявшей за распространением GandCrab. Надо ли повторять, что о том, что управление ведётся из Румынии было известно даже нам, о чём было сказано в статье GandCrab Ransomware

  Как оказалось, сами преступники-вымогатели не были арестованы, потому отделавшись лёгким испугом, они начали новую вредоносную кампанию и выпустили новую версию GandCrab-2 Ransomware, у которой пока нет публичных дешифровщиков. 

1) For two new weeks of March to ID-Ransomware and this blog has been added the identifications for following 10 Rw:
За две недели марта в ID-Ransomware и этот блог были добавлены идентификации для 10-ти следующих Rw:

GPGQwerty Ransomware  +IDR
Ladon Ransomware  ---
GandCrab-2 Ransomware  +IDR
CrystalCrypt Ransomware  ---
ScammerLocker Ransomware  ---
SilentSpring Ransomware  +IDR
Princess Locker-2 Ransomware  +IDR
FRS Ransomware  +IDR
Zenis Ransomware  +IDR
BlackRuby-2 Ransomware  ID under BlackRuby

Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 

2) The updates were added to the articles:
Были добавлены обновления в статьи:

Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
InsaneCrypt Ransomware  +IDR
Jigsaw Ransomware +IDR
LockCrypt Ransomware  +IDR
Paradise Ransomware  +IDR
Sigma Ransomware  +IDR
Stupid Ransomware  +IDR
SynAck Ransomware  +IDR
XiaoBa Ransomware  +IDR
Xorist Ransomware  +IDR
Xorist-Frozen Ransomware  +IDR
и другие. 

3) Ransomware Alphabetically: Update of content / Обновлено содержание
Next to name is now an icon and a link to decryptor. Only a few. There will be free time - I will add all known. 
Рядом с названием теперь ставится иконка и ссылка на декриптер. Но не у всех. Добавлю постепенно.

✔ At the moment there are descriptions for 952 crypto-ransomwares.
✔ На данный момент есть описания для 952 крипто-вымогателей.


February 2018. News release №17
Февраль 2018. Выпуск №17


Дешифровка GandCrab состоялась!


Специалистами компании Bitdefender разработан и выпущен декриптер (дешифровщик) BDGandCrabDecryptTool для бесплатной дешифровки файлов, зашифрованных вымогателями с помощью GandCrab Ransomware.

Инструкция и подробные рекомендации традиционно изложены в отдельной статье во втором моём блоге "Дешифровщики". 

Ссылка на статью GANDCRAB DECRYPTOR: Инструкция по использованию >>


1) For two new weeks of February to ID-Ransomware and this blog has been added the identifications for following 10 Rw:
За ещё две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 10-ти следующих Rw:

Thanatos Ransomware  +IDR
NazCrypt Ransomware  ---
BananaCrypt Ransomware  +IDR
Russenger Ransomware  +IDR
Annabelle Ransomware  ID under Stupid Ransomware
DataKeeper Ransomware  +IDR
Baliluware Ransomware  ID under HiddenTear
Mobef-Salam Ransomware  ID under Mobef
Styver Ransomware  ---
Creeper Ransomware  +IDR

2) The descriptions of my 3 old articles have been revised and updated:
Переработаны и дополнены описания 3-х моих старых статей:
Done Ransomware  +IDR
HELP@AUSI Ransomware  ---
Nemucod-7z Ransomware  +IDR

Статьи добавлены в этот блог для того, чтобы проследить и указать на связи шифровальщиков в недавнем прошлом. 

3) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware  +IDR
Globe2 Ransomware  +IDR
HDDCryptor Ransomvare  +IDR
InsaneCrypt Ransomware  +IDR
LockCrypt Ransomware  +IDR
Ranion Ransomware  +IDR
Rapid Ransomware  +IDR
STOP Ransomware  +IDR
Stupid Ransomware  +IDR
XiaoBa Ransomware  +IDR
Yyto Ransomware  +IDR

✔ At the moment there are descriptions for 938 crypto-ransomwares.
✔ На данный момент есть описания для 938 крипто-вымогателей.


February 2018. News release №16
Февраль 2018. Выпуск №16


Бесплатные программы и майнинг криптовалюты (ссылка на статью)


Подъём криптовалют и крипто-вымогатели

   Стоило мне в прошлый раз (см. ниже выпуск №15) посетовать на то, что обвал криптовалют, начавшийся в конце 2017-го, продолжается каждую неделю, как он прервался и среди недели заметно подросла ценность всех криптовалют. Проследить улучшение может любой желающий по графикам, предоставляемым на сайте Coindesk

  Хорошо это ли плохо? 
- Конечно это хорошо для держателей кошельков криптовалют. Их ценность становится выше, можно с успехом обменивать, покупать, продавать.  
- Это ничего не значит для тех, кто ни во что не вкладывался или всё ранее распродал. 
- И это плохо для пострадавших от криптовымогателей, т.к. стабильность на криптовалютном рынке только подстёгивает вымогателей на новые "крипто-подвиги". 

  Да, затишье в среде крипто-вымогателей, похоже, прервалось и крипто-вымогательство развивается с новой силой. Немало также выпускается фейк-вымогателей и блокировщиков-вымогателей (блокеров). Но описывать их здесь нет смысла, т.к. они легко удаляются из системы и ничего не шифруют. 


1) For two weeks of February to ID-Ransomware and this blog has been added the identifications for following 12 Rw:
За две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 12-ти следующих Rw:

Tear Dr0p Ransomware  +IDR under HiddenTear
Xorist-Frozen Ransomware  +IDR under Xorist
LockMe Ransomware  +IDR
RaRuCrypt Ransomware  ---
BlackRuby Ransomware  +IDR
Dcrtr Ransomware  +IDR
MBRlock (Hax) Ransomware ---
Defender Ransomware  +IDR
Blank Ransomware  +IDR under HiddenTear
Honor Ransomware  ---
DriedSister Ransomware  +IDR

2) The descriptions of my 4 old articles have been revised and updated:
Переработаны и обновлены описания 4-х моих старых статей:

AES256-06 (CRP) Ransomware (2014)  +IDR
Encryptor RaaS Ransomware (2015)  +IDR
Heimdall PHP Ransomware (2016)  +IDR
FindZip Ransomware (2017)  +IDR
SnakeLocker Ransomware (2017)  +IDR

3) Was successfully updated the following articles:
Были успешно обновлены следующие статьи:

Maykolin Ransomware  +IDR
Shifr RaaS Ransomware  +IDR
Velso Ransomware  +IDR

✔ At the moment there are descriptions for 927 crypto-ransomwares.
✔ На данный момент есть описания для 927 крипто-вымогателей.


January 2018. News release №15
Январь 2018. Выпуск №15


Обвал криптовалют и Чипокалипсис


  Прошли последние 10 дней января 2018 года. Вымогатели, не успевшие снять биткоины в конце декабря и последующие дни потеряли немало средств, т.к. биткоины и другие виды криптовалют упали в цене. И падение цен продолжается каждую неделю, порой поднимается, но потом падает ещё больше. Смотрите сами здесь. Роста не наблюдается... 
  Если BTC не поднимется в ближайшие месяцы, то скорее всего вымогатели будут стремиться требовать выкуп в другой, более анонимной криптовалюте, у которой ещё и более низкая комиссия, чем у биткоинов.
  Этот обвал стал ключевым фактором, из-за которого вымогатели уже не могут вымогать выкуп в той валюте, в которой они привыкли, т.е. в биткоинах. Что будет дальше — неизвестно... 

  Затишье, которое сейчас наблюдается в среде крипто-вымогателей, это, скорее всего, затишье перед бурей, которую уже назвали Чипокалипсисом. Озвученная специалистами из Google Project Zero информация по уязвимостям в процессорах Intel, AMD и ARM теперь на руку злоумышленникам и вымогателям. Они уже торопятся и перенастраивают свои инструменты на использование уязвимостей Meltdown и Spectre, т.к. от них не могут защитить корявые патчи производителей процессоров и никакие антивирусные средства. Во всяком случае, пока... 
  Meltdown (англ. "крах" или "разрушение") позволяет нарушить барьер между приложениями и внутренней памятью операционной системы (название символизирует разрушение этого барьера), что открывает доступ к данным, хранимым в памяти ОС.
  Spectre (англ. "призрак") нарушает такой барьер между самими приложениями: проще говоря, одно приложение может залезть в память другого и считать оттуда информацию. К сожалению, Spectre сложнее не только в исполнении, но сложнее и в устранении, поэтому, скорее всего, эта уязвимость будет ещё долго преследовать пользователей и разработчиков.


1) Over the past days of January has been added the descriptions for following 3 Rw: 
За последние дни января в блог были добавлены описания для 3 следующих Rw: 
RansomUserLocker Ransomware ---
GandCrab Ransomware +IDR
MindLost Ransomware ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Revenge Ransomware
System CryptoMix Ransomware
Dharma-Cezar Ransomware
GlobeImposter Ransomware
InsaneCrypt Ransomware
Magniber Ransomware
Pulpy Ransomware
Rapid Ransomware
RotorCrypt Ransomware
Santa Encryptor Ransomware
Velso Ransomware

3) The number of page views on this site yesterday exceeded 500,000 (half a million).
Число просмотров статей на этом сайте вчера превысило 500.000 (полмиллиона).

 The week ended with 910 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 910 описаниями вымогателей. Весь список.



January 2018. News release №14
Январь 2018. Выпуск №14

Прошла третья неделя января 2018 года. Вымогатели, видимо, продолжают праздновать Новый год... 

1) Over the past week of January has been added the descriptions for following 6 Rw: 
За новую неделю января в блог были добавлены описания для 6 следующих Rw:
BigEyes Ransomware ---
InsaneCrypt Ransomware  +IDR
Instalador Ransomware  ---
KillBot_Virus Ransomware  ---
Velso Ransomware  +IDR
KillDisk-Dimens Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware  +IDR
Dharma Ransomvare  +IDR
DUMB Ransomware  ---
GlobeImposter (Fake Globe) Ransomware  +IDR
Jigsaw Ransomware  +IDR
LockeR Ransomware  +IDR
Rapid Ransomware  +IDR
Yoshikada Ransomware  ---

 The week ended with 907 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 907 описаниями вымогателей. Весь список.




January 2018. News release №13
Январь 2018. Выпуск №13

Прошла вторая неделя 2018 года. Вымогатели, видимо, ещё празднуют на деньги, отобранные у пострадавших пользователей и организаций, решивших заплатить выкуп. 

1) Over the past week of January has been added the descriptions for following 10 Rw: 
За новую неделю января в блог были добавлены описания для 10 следующих Rw: 
DeathNote Ransomware  +IDR
EncryptServer2018 Ransomware  ---
Frog Ransomware  ---
KoreanLocker Ransomware  ---
Krypton Ransomware  ---
LazagneCrypt Ransomware  +IDR
LongTermMemoryLoss Ransomware  +IDR
MoneroPay Ransomware  ---
Tk Ransomware  +IDR
Unrans Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
Apocalypse-Missing Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
SamSam Ransomware
Yoshikada Ransomware 

 The week ended with 901 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 901 описаниями вымогателей. Весь список.



January 2018. News release №12
Январь 2018. Выпуск №12

Прошла первая неделя Нового 2018 года! Вымогатели, жаждущие наживы и быстрых денег, заготовили пользователям компьютеров своеобразные "подарки". Хорошо, что их меньше, чем в прошлом году, но год только начинается, потому пользователям и организациям не нужно расслабляться. 

1) Over the past week of January has been added the descriptions for following 5 Rw: 
За новую неделю января в блог были добавлены описания для 5 следующих Rw: 
SYSDOWN Ransomware  +IDR
Rapid Ransomware  +IDR
Heropoint Ransomware  +IDR
SERVER CryptoMix Ransomware  +IDR underCryptoMix Revenge
System CryptoMix Ransomware  +IDR underCryptoMix Revenge

2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Ransomware
LockCrypt Ransomware
Santa Encryptor Ransomware
Stroman Ransomware
Xorist Ransomware

 The week ended with 891 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 891 описаниями вымогателей. Весь список.



December 2017. News release №11
Декабрь 2017. Выпуск №11

1) For the third decade of December has been added the descriptions for following 10 Rw: 
За третью декаду декабря в блог были добавлены описания для 10 следующих Rw: 

FILE Cryptomix Ransomware  +IDR under CryptoMix Revenge
File-Locker Ransomware  +IDR under HiddenTear
Genobot Ransomware  +IDR under HiddenTear
Losers-Dangerous Ransomware  ---
MadBit Ransomware  +IDR
Pulpy Ransomware   +IDR under RSA2048Pro
Rozlok Ransomware   +IDR under RSA2048Pro
STOP Ransomware  +IDR
Tastylock CryptoMix Ransomware  +IDR under CryptoMix Revenge
Apocalypse-Missing Ransomware  +IDR under Apocalypse (New Variant)

2) Переработана общая страница подачи заявления в "Управление "К" МВД.
Добавлены отдельные страницы для пострадавших от вымогателей из числа граждан России, Беларуси, Казахстана

Читатели из числа жителей СНГ, Балтии и других стран, желающие подготовить и прислать аналогичные сведения, обращайтесь ко мне. 

3) The updates were added to the articles:
Были добавлены обновления в статьи:

CryptoMix Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
Matrix Ransomware
MMM (TripleM) Ransomware
RSA2048Pro Ransomware
Scarab (ScarabLocker) Ransomware
Unlckr Ransomware

 The week ended with 885 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 885 описаниями вымогателей. Весь список.



December 2017. News release №10
Декабрь 2017. Выпуск №10

1) For the second 10 days of December has been added the descriptions for following 12 Rw: 
За вторую декаду декабря в блог были добавлены описания для 12 следующих Rw: 

CryptoManiac Ransomware  ---
CrY-TrOwX Ransomware  +IDR under HiddenTear
Cyclone Ransomware  +IDR under Noblis 
Godra Ransomware  +IDR +🎥
Noblis Ransomware  +IDR
RETIS Ransomware  ---
RSA-NI Ransomware ---
Satan Cryptor Ransomware  ---
Satan's Doom Crypter Ransomware  +IDR under HiddenTear
Spider (File Spider) Ransomware  +IDR +🎥
Styx Ransomware  +IDR
WORK Cryptomix Ransomware  +IDR underCryptoMix Revenge

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware 
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
ExoLock Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware

 The week ended with 875 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 875 описаниями вымогателей. Весь список.



December 2017. News release №9
Декабрь 2017. Выпуск №9

1) For the first 10 days of December has been added the descriptions for following 15 Rw: 
За первую декаду декабря в блог были добавлены описания для 15 следующих Rw: 

Blind-Napoleon Ransomware  +IDR as Blind 2 +🎥
Christmas Ransomware  ---
ClicoCrypter-2 Ransomware  +IDR under ClicoCrypter
Crypt0 HT Ransomware  ---
Eternity Ransomware  +IDR under Stupid Ransomware
ExecutionerPlus Ransomware  +IDR
HC7 Ransomware  +IDR
Lime Ransomware  +IDR
Payment Ransomware  ---
RansomMine Ransomware  +IDR under HiddenTear
Santa Encryptor Ransomware  ---
Scarabey (Scarab Russian) Ransomware  +IDR under Scarab
Test CryptoMix Ransomware  +IDR under CryptoMix Revenge
WantMoney Ransomware  ---
Xorist-CerBerSysLock Ransomware  +IDR under Xorist

A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +🎥 means that the article has a video review.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +🎥 означает, что в статье есть видео-обзор.

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware 
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
Halloware Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware
Scarab (ScarabLocker) Ransomware +🎥
Stupid Ransomware
Xorist Ransomware
Xorist-RuSVon Ransomware
Yyto Ransomware

3) Was successfully updated the my old articles:
Был успешно обновлен ряд моих старых статей:
2014
2015
2016
The list is very large, I will not list all.
Список большой, перечислять не буду.

The week ended with 863 descriptions of Ransomwares. The whole list.
Неделя завершилась с 863 описаниями вымогателей. Весь список.



November 2017. News release №8
Ноябрь 2017. Выпуск №8

1) For the last 10 days of November has been added the descriptions for following 11 Rw: 
За последнюю декаду ноября в блог были добавлены описания для 11 следующих Rw: 

Cryp70n1c Ransomware  +IDR under HiddenTear
CryptolockerEmulator Ransomware  ---
HC6 Ransomware  +IDR
IGotYou Ransomware +IDR under Stupid Ransomware
Katafrack Ransomware  ---  +🎥
MaxiCrypt Ransomware  +IDR
NETCrypton (Crypton.NET) Ransomware
QkG Ransomware  +IDR
StorageCrypter Ransomware  ---
Wanna Decryptor Portuguese Ransomware  ---
WannaPeace Ransomware  +IDR

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware

2) The updates were added to the articles:
Были добавлены обновления в статьи:
GlobeImposter (Fake Globe) Ransomware  +🎥
Dharma Ransomvare
Magniber Ransomware
RotorCrypt Ransomware  +🎥
Scarab (ScarabLocker) Ransomware
Stupid Ransomware
Troldesh (Shade) Ransomware  +🎥
Unlock92 Ransomware
Vortex Ransomware  +🎥
Yyto Ransomware

3) Was successfully updated the my old article:
Была успешно обновлена моя старая статья:
TorLocker Ransomware

If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.

 The week ended with 847 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 847 описаниями вымогателей. Весь список.



November 2017. News release №7
Ноябрь 2017. Выпуск №7

1) Over the past week of November has been added the descriptions for following 14 Rw: 
За новую неделю ноября в блог были добавлены описания для 14 следующих Rw: 

0000 CryptoMix Ransomware  +IDR under CryptoMix Revenge
Anti-1C Ransomware  --- 
BASS-FES Ransomware  +IDR under HiddenTear
CorruptCrypt Ransomware  +IDR
Cyber Police HT Ransomware  +IDR under HiddenTear
Evasive HT Ransomware  +IDR under HiddenTear
Goofed HT Ransomware  +IDR under HiddenTear
Halloware Ransomware  ---
jCandy Ransomware  +IDR under HiddenTear
Rastakhiz Ransomware  +IDR under HiddenTear
WanaDie (WannaCry Imposter) Ransomware  ---  +🎥
WannaCryOnClick Ransomware  +IDR 
WannaSmile Ransomware  +IDR
XZZX CryptoMix Ransomware  +IDR under CryptoMix Revenge

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware

2) On an ongoing basis, added are the updates to the articles:
На постоянной основе добавляются обновления в статьи:
GlobeImposter (Fake Globe) Ransomware  +🎥
Amnesia2 Ransomware
Dharma Ransomvare
RotorCrypt Ransomware  +🎥

3) Was successfully updated the my old article:
Была успешно обновлена моя старая статья:
VaultCrypt Ransomware

If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.

 The week ended with 834 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 834 описаниями вымогателей. Весь список.



November 2017. News release №6
Ноябрь 2017. Выпуск №6

For 10 days of November has been added the descriptions for following 10 Rw:
За 10 дней ноября в блог были добавлены описания для 10 следующих Rw:

BancoCrypt HT Ransomware  +IDR under HiddenTear
Curumim Ransomware  +IDR under HiddenTear
Foxy Ransomware  +IDR under HiddenTear
GIBON Ransomware  +IDR
Ordinypt Ransomware  +IDR  +🎥
SAD Ransomware  +IDR
Sigma Ransomware  +IDR
Skull HT Ransomware  +IDR under HiddenTear
Teamo Ransomware  +IDR under HiddenTear
Waffle Ransomware  +IDR

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware


October 2017. News release №5
Октябрь 2017. Выпуск №5

For one more week of October has been added the descriptions for following 16 Rw:
За ещё одну неделю октября в блог добавлены описания для 16 следующих Rw:

AllCry Ransomware  +IDR
Bad Rabbit Ransomware   +IDR
CK CryptoMix Ransomware   /updated/
Coban CryptoMix? Ransomware  
Comrade HT Ransomware  +IDR under HiddenTear
Gendarmerie Ransomware  +IDR under HiddenTear
Kerkoporta Ransomware  +IDR
Losers Ransomware +IDR under Cry36
MBR-ONI Ransomware  ---
Pennywise Ransomware  ---
Phobos Ransomware  +IDR
Pirate CryptoMix  /updated/ +IDR under CryptoMix Revenge
Trick-Or-Treat Ransomware  ---
WannabeHappy Ransomware  
XiaoBa Ransomware   +IDR
Zipper Ransomware   +IDR 

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware



October 2017. News release №4
Октябрь 2017. Выпуск №4

For one more week of October has been added the descriptions for following 10 Rw:
За ещё одну неделю октября в блог добавлены описания для 10 следующих Rw:

CryptoDemo Ransomware  (demo-ransomware)
LockeR Ransomware +IDR
LockOn Ransomware
LordOfShadow Ransomware  +IDR under HiddenTear
Ordinal Ransomware  +IDR under HiddenTear
StrawHat Ransomware 
Stroman Ransomware +IDR
The Magic Ransomware  +IDR under HiddenTear
Tyrant Ransomware
ViiperWare Ransomware  +IDR under HiddenTear

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware



October 2017. News release №3
Октябрь 2017. Выпуск №3

For two weeks of October to ID-Ransomware has been added the identifications for following 11 Rw:
За две недели октября в ID-Ransomware добавлены идентификации для 11-ти следующих Rw:

AnonCrack Ransomware  +IDR under HiddenTear
Anubi Ransomware  +IDR
Atchbo Ransomware  +IDR
Blind Ransomware  +IDR +🎥
BTCWare-PayDay Ransomware  +IDR
BugWare Ransomware  +IDR
DoubleLocker Ransomware  +IDR
Incanto Ransomware  +IDR
Locky-Asasin Ransomware +IDR under Locky +🎥
Magniber Ransomware  +IDR
x1881 CryptoMix Ransomware +IDR under CryptoMix Revenge

Some of them were known since September, but there was no item for the identification.

Некоторые из них были известны с сентября, но не было пункта их идентификации. 


October 2017. News release №2
Октябрь 2017. Выпуск №2

The descriptions of my 6 old articles have been revised and updated:

Переработаны и обновлены описания 6-ти моих старых статей:

DMA Locker Ransomware

Jigsaw Ransomware
Petya Ransomware
Petya & Mischa Ransomware
TeslaCrypt 2.x Ransomware
TeslaCrypt 3.0 (MP3) Ransomware

This is important in terms of comparison with new fake and pirated variants.

Это важно в плане сравнения с новыми фейками и пиратскими версиями. 



October 2017. News release №1
Октябрь 2017. Выпуск №1

Renaming the subsequent iterations of the variants of the three Ransomware family.

Переименование последующих итераций вариантов трёх Ransomware-семейств.

Pattern:

[Family]-[Variant]

Шаблон:

[Семья]-[Вариант]

BTCWare Ransomware: 

  BTCWare-Aleta Ransomware
  BTCWare-Gryphon Ransomware
  BTCWare-Master Ransomware
  BTCWare-Nuclear Ransomware
  BTCWare-Onyon Ransomware
  BTCWare-PayDay Ransomware
  BTCWare-Wyvern Ransomware

Locky Ransomware:

  Locky-Asasin Ransomware
  Locky-Diablo6 Ransomware
  Locky-Odin Ransomware
  Locky-Osiris 2016 Ransomware
  Locky-Osiris 2017 Ransomware
  Locky-Ykcol Ransomware
  Locky-Zepto Ransomware

Mobef Ransomware:

  Mobef-CryptoFag Ransomware
  Mobef-Kriptoki Ransomware
  Mobef-Parisher Ransomware

The descriptions of each option were supplemented and updated. Added skipped ones variants.

Описания каждого варианта были дополнены и обновлены. Добавлены ранее пропущенные. 


Октябрь 2017. Выпуск №0
Я долго думал и решил... 😊

 Да, почти так. Я долго отказывал себе в специальной странице для новостей, т.к. движок Blogger так устроен, что показывает новые статьи первыми. Но иногда я не успеваю за наплывом информации о новых шифровальщиках, потому некоторые из них пропускаются, а потом приходится выделять специальное время, чтобы собрать информацию и написать о них. 


 Позже, когда это сделано, встаёт вопрос "Как сделать так, чтобы они тоже находились поисковыми системами и людьми?". Это отчасти решаемо. Я работаю с поисковиками Google и Яндекс через разделы для вебмастеров, добавляю каждую страницу с описанием, мета-тегами, каждая страница индексируется ими довольно оперативно, но этого оказывается мало... 


 А как сделать так, чтобы люди: подписчики и читатели блога, пострадавшие от вымогателей, журналисты, пишущие о вредоносном ПО и люди, просто интересующиеся этой категорией угроз, чтобы защитить себя... оперативно находили информацию? Вроде бы и это сделано. Есть список всех вымогателей, описанных в блоге. Есть боковая панель с архивом статей... 


 Как оказывается и всего этого мало! После публикации новой статьи часть ключевой информации воруется дельцами, развязавшими с Интернете рекламно-вирусный маркетинг, продвигая бесполезные инструменты и показывая рекламу. В результате их действий мои оригинальные статьи передвигаются в результатах поиска Google и Яндекса далеко вниз. 


 Более того, статьи о крипто-вымогателях, которые уже в прошлом, но зачастую до сих пор недешифруемы, должны быть опубликованы под датой попадания их в руки исследователей. А это 2014, 2015, 2016 годы. Из-за этого статьи не будут показаны при открытии первой страницы блога, одновременно являющейся новостной страницей. 


 С этого времени, тут будут краткие записи о новых или обновленных статьях согласно тематике блога и сайта. Формат публикации: Новые в начале. Встроенная статистика работы покажет, насколько эта страница окажется посещаемой. И нужна ли она вообще... 


Вам могут быть полезны мои статьи: 
"Комплекс мероприятий для защиты от Ransomware"
"Лучшие базовые методы профилактики и защиты от шифровальщиков-вымогателей"
"Бесплатные программы и майнинг криптовалюты".

© ID-Ransomware.RU

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.


© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и автора обязательна. 


© Amigo-A (Andrew Ivanov): Новости по шифровальщикам / Ransomware News (первоисточник). 

© Amigo-A (Andrew Ivanov): All blog articles.


2 комментария:

ВНИМАНИЕ!!!
Новые комментарии модерируются. Всё, кроме спама, вскоре будет опубликовано.

УВАГА!!!
Новыя каментары мадэруюцца. Усё, акрамя спаму, неўзабаве будзе апублікавана.

УВАГА!!!
Нові коментарі модеруються. Все, крім спаму, незабаром буде опубліковано.

НАЗАР АУДАРЫҢЫЗ!!!
Жаңа пікірлер модерацияланған. Жақын арада спамнан басқа, барлығы да жарияланатын болады.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

ATTENTION!!!
Votre nouveau commentaire sera modéré. Ne répétez pas le, s'il vous plaît. Le spam sera supprimé.

¡ATENCIÓN!
Tu nuevo comentario será moderado. No lo repitas, por favor. El spam se eliminará.

ATENÇÃO!!!
Seu novo comentário será moderado. Não repita, por favor. O spam será excluído.

ATTENZIONE!!!
Il tuo nuovo commento verrà moderato. Non ripeterlo, per favore. Lo spam verrà eliminato.

ATENTO!
Via nova komento estos moderata. Ne ripetu ĝin, bonvolu. Spam estos forigita.

DİKKAT !!!
Yorumunuz moderatör tarafından kontrol edilecektir. Tekrar etmeyin lütfen. Spam silinecek.

इसे पढ़ें !!!
आपकी नई टिप्पणी को नियंत्रित किया जाएगा। कृपया इसे दोहराना न करें। स्पैम हटा दिया जाएगा।

PERHATIAN!!!
Komentar baru Anda akan dimoderasi. Jangan mengulanginya, tolong. Spam akan dihapus.

Pansin !!!
Ang mga bagong komento ay sinusuri ng moderator. Huwag ulitin ito, mangyaring. Tatanggalin ang spam.

注意!!!
您的新评论将被审核。 请不要重复它。 垃圾邮件将被删除。

これを読んで!
あなたの新しいコメントはモデレートされます。 それを繰り返さないでください。 スパムは削除されます。

주의!!!
새 댓글이 검토 될 것입니다. 그것을 복제하지 마십시오. 스팸이 삭제됩니다.

Your donation / Ваш вклад

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *

Norton Internet Security - комплексная антивирусная защита

Norton Internet Security - комплексная антивирусная защита
Клуб Norton: Ежедневная помощь по продуктам Norton