Nokoyawa, UserNamme

NOKOYAWA Ransomware

UserNamme Ransomware

(шифровальщик-вымогатель) (первоисточник)
Translation into English

Этот крипто-вымогатель шифрует данные пользователей с помощью комбинации алгоритмов AES+RSA, а затем требует выкуп в # BTC, чтобы вернуть файлы. Оригинальное название: в записке не указано. На файле написано: xxx.exe.
---

Обнаружения:
DrWeb -> Trojan.Encoder.34963
BitDefender -> Trojan.GenericKD.38963587
ESET-NOD32 -> A Variant Of Win64/Filecoder.EV
Kaspersky -> Trojan-Ransom.Win32.Crypren.aint
Malwarebytes -> Malware.AI.998037634
Microsoft -> Trojan:Win32/Tiggre!rfn
Rising -> Ransom.Agent!8.6B7 (CLOUD)
Symantec -> Trojan.Gen.MBT
TrendMicro -> ansom.Win64.NOKO.YACBL
---

© Генеалогия: ✂ Hive? >> NOKOYAWA

Сайт "ID Ransomware" это идентифицирует как NOKOYAWA. 

Информация для идентификации

Активность этого крипто-вымогателя была в начале и первой половине февраля 2022 г. Ориентирован на англоязычных и китайских пользователей, может распространяться по всему миру. Распространяется из небольшой страны в Юго-Восточной Азии, целями являются компании из соседних стран (Китай, Япония, Южная Корея и пр.). 

К зашифрованным файлам добавляется расширение: .NOKOYAWA

Фактически в расширении используется название пострадавшей компании или имя пользователя компьютера этой компании: .<VICTIM_NAME>

Записка с требованием выкупа называется по шаблону VICTIM_NAME_readme.txt: 

В найденном примере записка называлась: NOKOYAWA_readme.txt

 

 

Содержание записки о выкупе:

Dear usernamme, your files were encrypted, some are compromised.

Be sure, you can't restore it without our help.

You need a private key that only we have.

Contact us to reach an agreement or we will leak your black shit to media:

Brookslambert@protonmail.com

Sheppardarmstrong@tutanota.com

亲爱的用户名，您的文件已加密，有些已被泄露。

请确保，如果没有我们的帮助，您将无法恢复它。

您需要一个只有我们拥有的私钥。

联系我们以达成协议，否则我们会将您的黑屎泄露给媒体：

Brookslambert@protonmail.com

Sheppardarmstrong@tutanota.com

Перевод записки на русский язык:

Дорогой usernamme, ваши файлы зашифрованы, другие под угрозой.

Будьте уверены, без нашей помощи вы их не вернете.

Вам нужен закрытый ключ, который только мы имеем.

Напишите нам для соглашения или мы сольем ваше чёрное дерьмо в СМИ:

Brookslambert@protonmail.com

Sheppardarmstrong@tutanota.com

Внимание! Новые расширения, email и тексты о выкупе можно найти в конце статьи, в обновлениях. Могут быть различия с первым вариантом. 

Технические детали + IOC

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Нужно всегда использовать Актуальную антивирусную защиту!!!
Если вы пренебрегаете комплексной антивирусной защитой класса Internet Security или Total Security, то хотя бы делайте резервное копирование важных файлов по методу 3-2-1. 


Список типов файлов, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
NOKOYAWA_readme.txt - название файла с требованием выкупа;
xxx.exe - название вредоносного файла

Расположения:
\Desktop\ ->
\User_folders\ ->
\%TEMP%\ ->

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Мьютексы:
См. ниже результаты анализов.

Сетевые подключения и связи:
Email: Brookslambert@protonmail.com, Sheppardarmstrong@tutanota.com

Email: charlefletcher@onionmail.org, Johnatannielson@protonmail.com
BTC: - 

См. ниже в обновлениях другие адреса и контакты. 

Результаты анализов: 

IOC: VT, HA, IA, TG, AR, VMR, JSB

MD5: 2e936942613b9ef1a90b5216ef830fbf

SHA-1: 32c2ecf9703aec725034ab4a8a4c7b2944c1f0b7

SHA-256: e097cde0f76df948f039584045acfa6bd7ef863141560815d12c3c6e6452dce4

Vhash: 034046551d551az1b!z

Imphash: 6787f57bc9873a02ce38d5daed45ad43

---

Результаты анализов: 

IOC: VT, HA, IA, TG, AR, VMR, JSB

MD5: 22a006b6d19558c3cebd708b2b0543bc

SHA-1: 2d92468b5982fbbb39776030fab6ac35c4a9b889

SHA-256: fefd1117c2f0ab88d8090bc3bdcb8213daf8065f12de1ee6a6c641e888a27eab

Vhash: 034046551d551az1b!z

Imphash: 6787f57bc9873a02ce38d5daed45ad43

Степень распространённости: низкая.
Информация дополняется. Присылайте образцы.

---

=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===

---

=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Ещё не было обновлений этого варианта.

---

=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===

 Read to links: 
 Message + Message + myMessage
 Write-up, Topic of Support
 * 

Added later: Write-up by TrendMicro

 Thanks: 
 MalwareHunterTeam, dnwls0719
 Andrew Ivanov (article author)
 ***
 to the victims who sent the samples
 

© Amigo-A (Andrew Ivanov): All blog articles. Contact.

Anep

Anep Ransomware

(фейк-шифровальщик) (первоисточник)
Translation into English

Этот крипто-вымогатель делает вид, что шифрует данные пользователей, а затем только пугает атакованного, не обещая вернуть его файлы. Оригинальное название: Anep Ransomware v1.0. На файле написано: Anep Ransomware v1.0.exe.
---
Обнаружения:
DrWeb -> Joke.Encoder.1004
BitDefender -> Gen:Heur.Ransom.MSIL.!diop!.1
ESET-NOD32 -> MSIL/Hoax.FakeFilecoder.IE
Malwarebytes -> Malware.AI.983043261
Microsoft -> Ransom:MSIL/Vigorf.A
Symantec -> ML.Attribute.HighConfidence
Tencent -> Msil.Trojan.Ransom.Ebzs
TrendMicro -> TROJ_GEN.R002H06B122
---

© Генеалогия: ??? >> Anep

Сайт "ID Ransomware" это пока не идентифицирует. 

Информация для идентификации

Активность этого вымогателя была в начале февраля 2021 г. Ориентирован на англоязычных пользователей, может распространяться по всему миру.

К фейк-зашифрованным файлам никакое расширение не добавляется. 

Записка с требованием выкупа написана на экране блокировки: 

Содержание записки о выкупе:

* Don't try to close the Ransomware or else

* Don't shutdown or sleep the computer

* Don't open another app

* Don't open Task Manager, File Explorer, Google Chrome,

  Antivirus, FireFox, Alarm & Clock, Calculator, Camera,

  Photo, Music.

* Don't delete anything in your computer

* Don't Disconnet you from the internet if wanna get help

* Don't DELETE this app using Task Manager! this app will 

   DESTROY your Computer, if the app detect it!

Перевод записки на русский язык:

* Не пытайтесь закрыть Ransomware или еще

* Не выключайте и не усыпляйте компьютер

* Не открывайте другое приложение

* Не открывайте диспетчер задач, проводник, Google Chrome,

   Антивирус, FireFox, Будильник и часы, Калькулятор, Камеру,

   Фото, Музыку.

* Ничего не удаляйте на своем компьютере

* Не отключайтесь от интернета, если хотите помощь

* Не удаляйте это приложение из диспетчера задач! это приложение 

    УНИЧТОЖИТ ваш компьютер, если обнаружит это!

Внимание! Новые расширения, email и тексты о выкупе можно найти в конце статьи, в обновлениях. Могут быть различия с первым вариантом. 

Технические детали + IOC

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Нужно всегда использовать Актуальную антивирусную защиту!!!
Если вы пренебрегаете комплексной антивирусной защитой класса Internet Security или Total Security, то хотя бы делайте резервное копирование важных файлов по методу 3-2-1. 


Список типов файлов, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
<ransom_note>.txt - название файла с требованием выкупа;
Anep Ransomware v1.0.exe - название вредоносного файла

Расположения:
\Desktop\ ->
\User_folders\ ->
\%TEMP%\ ->

C:\Users\Admin\AppData\Local\Temp\Anep Ransomware v1.0.exe

C:\Users\user\source\repos\Anep Ransomware v1.0\Anep Ransomware v1.0\obj\Debug\Anep Ransomware v1.0.pdb

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Мьютексы:
См. ниже результаты анализов.

Сетевые подключения и связи:
URL: hxxxs://github.com/AnepCommunity

Email: - 
BTC: - 

См. ниже в обновлениях другие адреса и контакты. 

Результаты анализов: 

IOC: VT, HA, IA, TG, AR, VMR, JSB

MD5: f910a417c08f535d10ecaa42b3e688d2

SHA-1: bb9fd807f2f96fbcdd1733064da38ea5b61c45a3

SHA-256: a8e4502ebe2996ba93cb5aaf4a082f6f2af68e82038cb26f65f3dc0641eec71e

Vhash: 215036751511408281d4011

Imphash: f34d5f2d4577ed6d9ceec516c1f5a744

Степень распространённости: низкая.
Информация дополняется. Присылайте образцы.

---

=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===

---

=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Ещё не было обновлений этого варианта.

---

=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===

 Read to links: 
 Message + Message + Message
 Write-up, Topic of Support
 * 

 Thanks: 
 MalwareHunterTeam, 
 Andrew Ivanov (article author)
 ***
 to the victims who sent the samples
 

© Amigo-A (Andrew Ivanov): All blog articles. Contact.

FarAttack

FarAttack Ransomware

Aliases: Bomani, BomCrypt, NewBomani, IThelp02, IThelp01, IThelp07, Marlock, Chipslock, Chuklock, Allock, Olsavelock, Itlock, Busavelock, Doctorhelp et al.

(шифровальщик-вымогатель) (первоисточник)
Translation into English

Этот крипто-вымогатель шифрует данные пользователей и серверов с помощью комбинации алгоритмов AES+RSA, а затем требует написать на email вымогателей, войти в чат на их сайте, чтобы узнать, как заплатить выкуп и вернуть файлы. Оригинальное название: FarAttack. На файле написано: bomani.exe. Это еще одна группа вымогателей с открытой антироссийской  направленностью и, по всей видимости, из Украины. 
---
Обнаружения:
DrWeb -> Trojan.Encoder.34892, Trojan.Encoder.34618
BitDefender -> Trojan.GenericKD.38755353
ESET-NOD32 -> A Variant Of Win32/Filecoder.OFO
Kaspersky -> HEUR:Trojan.Win32.Generic
Malwarebytes -> Malware.AI.3271840011
Microsoft -> Ransom:Win32/BomCrypt.MK!MTB
Rising -> Ransom.HelpYou!1.D28C (CLOUD)
Symantec -> ML.Attribute.HighConfidence
Tencent -> Win32.Trojan.Filecoder.Dxmw
TrendMicro -> Ransom_BomCrypt.R067C0DAM22
---

© Генеалогия: Balaclava > FarAttack

© Генеалогия:  ✂ GlobeImposter, MedusaLocker > FarAttack (MedusaLocker3)

Важное замечание от Demonslay335 >>>

Сайт "ID Ransomware" это отдельно пока отдельно не идентифицирует.

Но некоторые варианты с ID в формате Base64 с конца 2022 и с начала 2023 идентифицируются как MedusaLocker3, в подгруппе MedusaLocker. 

Информация для идентификации

Активность этого крипто-вымогателя была во второй половине января 2022 г. и продолжилась в последующие месяцы. Ориентирован на англоязычных пользователей, может распространяться по всему миру. 

Вымогатели используют различные обманные способы, например, берут элементы из других вымогательских программ, тасуют фрагменты и артефакты, как карты в колоде. В частности используют payload от MedusaLocker. То есть делают всё возможное, чтобы затруднить анализ и антивирусное обнаружение, сделать его ложным и/или бесполезным. 

Более того, известно, что в шифровании закрытого ключа используется фраза, направленная против президента России Путина В.В., а значит, распространяется этот ransomware враждебно настроенными злоумышленниками.  

К зашифрованным файлам добавляется расширение: .farattack

Записка с требованием выкупа называется: How_to_recovery.txt

Содержание записки о выкупе:

68F56EA7B89D377BC3CFC8B3E865*** (всего 1618 знаков)

Contact us for price and get decryption software. 

Note that this server is available via Tor browser only Follow the instructions to open the link:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion 

1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.  

2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it. 

3. Now you have Tor browser. In the Tor Browser open qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

4. Start a chat and follow the further instructions. 

If you can not use the above link, use the email: 

ithelp02@decorous.cyou

ithelp02@wholeness.business

* To contact us, create a new free email account on the site: protonmail.com 

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

 

Перевод записки на русский язык:

68F56EA7B89D377BC3CFC8B3E865*** (всего 1618 знаков)

Напишите нам, чтобы узнать цену и получить программу для расшифровки.

Заметьте, что этот сервер доступен только через браузер Tor. Следуйте инструкциям, чтобы открыть ссылку:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

1. Введите адрес "https://www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.

2. Нажмите "Скачать Tor", затем нажмите "Скачать Tor Browser Bundle", установите и запустите его.

3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

4. Начните чат и следуйте инструкциям.

Если вы не можете использовать ссылку выше, используйте email:

ithelp02@decorous.cyou

ithelp02@wholeness.business

* Для связи с нам создайте новый бесплатный аккаунт email на сайте: protonmail.com

ЕСЛИ ВЫ НЕ НАПИШИТЕ НАМ ЗА 72 ЧАСА, ЦЕНА БУДЕТ ВЫШЕ.

Скриншот начальной страницы сайта вымогателей

Здесь от пострадавшего требуется ввести свой email и полученный ID. 

Внимание! Новые расширения, email и тексты о выкупе можно найти в конце статьи, в обновлениях. Могут быть различия с первым вариантом. 

Технические детали + IOC

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Нужно всегда использовать Актуальную антивирусную защиту!!!
Если вы пренебрегаете комплексной антивирусной защитой класса Internet Security или Total Security, то хотя бы делайте резервное копирование важных файлов по методу 3-2-1. 


➤ Удаляет теневые копии файлов. Добавляется в Автозагрузку системы. Очищает системные журналы. 

Список типов файлов, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
How_to_recovery.txt - название файла с требованием выкупа;
d9b7n19y8.dll, bomani.exe - примеры названий вредоносных файлов. 

Расположения:
\Desktop\ ->
\User_folders\ ->
\%TEMP%\ ->

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Мьютексы:
См. ниже результаты анализов.

Сетевые подключения и связи:
Tor-URL: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion 

Email: ithelp02@decorous.cyou, ithelp02@wholeness.business

См. ниже в обновлениях другие адреса и контакты. 

Результаты анализов: 

IOC: VT, HA, IA, TG, AR, VMR, JSB

MD5: 1c021f42e3a138060e1d298726d1579f

SHA-1: 54e3384fb68fde6fc711491e8072781e3910156a

SHA-256: 9c73dc281f90a01ff3c8013c297a76319b77f24360de3ee1623a4356126d796c

Vhash: 07401e5az3f!z

Imphash: df7bbfc4ee909c0b4332a2345abe896a

Степень распространённости: низкая.
Информация дополняется. Присылайте образцы.

---

=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===

---

=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===

Вариант от 28 января 2022: 

Расширение: .[Bomani@Email.Com]

Записки: Read Me!.hTa

Email: lord_bomani@keemail.me, jbomani@protonmail.com, Bomani@Email.Com

Файл: bomani2.exe

Результаты анализов: VT + IA + TG

➤ Обнаружения: 

DrWeb -> Trojan.Encoder.34618

BitDefender -> Generic.Ransom.GlobeImposter.CFA11F96

ESET-NOD32 -> A Variant Of Win32/Filecoder.FV

Malwarebytes -> Ransom.GlobeImposter

Microsoft -> Ransom:Win32/Filecoder.RB!MSR

Rising -> Ransom.GlobeImposter!1.A538 (CLOUD)

Tencent -> Win32.Trojan.Globeimposter.Tccl

TrendMicro -> Ransom_FAKEGLOBE.SMB

Вариант от 9-10 февраля 2022:

Сообщение >>

Расширение: .marlock011

Записка: how_to_back_files.html

Примечательно, что по результатам анализа на сайтах VT и Intezer это определяется как GlobeImposter, но используется записка как у MedusaLocker. 

Несмотря на это, если посмотреть внимательно, то они используют тот же URL, что и в основной статье FarAttack Ransomware. Да и email-адреса отличается лишь одной цифрой. Значит это те же вымогатели, только они используют разные элементы для вымогательства. 

Email: ithelp01@decorous.cyou, ithelp01@wholeness.business

Tor-URL: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Результаты анализов: VT + AR + IA

➤ Обнаружения: 

DrWeb -> Trojan.Encoder.34618

BitDefender -> Generic.Ransom.GlobeImposter.006256B0

ESET-NOD32 -> A Variant Of Win32/Filecoder.FV

Malwarebytes -> Ransom.GlobeImposter

Microsoft -> Ransom:Win32/Filecoder.RB!MSR

Symantec -> Ransom.Cryptolocker

Tencent -> Malware.Win32.Gencirc.10cf278b

TrendMicro -> Ransom_FAKEGLOBE.SMB

Вариант от 18 марта 2022:

Сообщение >>

Расширение: .chipslock

Записка: How_to_recovery.txt

Email: uncrypt2022@outlook.com 

Вариант от 29 марта 2022: 

Сообщение >>

Расширение: .[Bomani@Email.Com]

Записки: Read Me!.hTa

Email: lord_bomani@keemail.me, jbomani@protonmail.com, Bomani@Email.Com

Файл: new bomani.exe

Результаты анализов: VT + IA + TG 

➤ Обнаружения: 

DrWeb -> Trojan.MulDrop19.64596

BitDefender -> Gen:Heur.Kelios.1

ESET-NOD32 -> A Variant Of Win32/Filecoder.OFO

Malwarebytes -> Malware.AI.251885294

Microsoft -> Trojan:Win32/Wacatac.B!ml

Tencent -> Win32.Trojan.Filecoder.Dzkf

TrendMicro -> TROJ_GEN.R002C0WCT22

Вариант от 30 марта 2022:

Сообщение >>

Сообщение >>

Расширение: .Chuklock

Записка: How_to_recovery.txt

Email: internationalassistance@tutanota.com  

reasonablehelp@outlook.com

Вариант от 8 декабря 2022: 

Сообщение >>

Расширение: .allock8

Записка: how_to_back_files.html

Email: ithelp02@decorous.cyou, ithelp02@wholeness.business

Файл: AL8.exe, svhost.exe

Результаты анализа: VT + TG

=== 2023 ===

Вариант от 1 февраля 2023:

Сообщение на форуме >>

Расширение: .itlock2 

Записка: HOW_TO_RECOVER_DATA.html

Email: ithelp07@decorous.cyou, ithelp07@wholeness.business

Вариант от 5 мая 2023:

Сообщение на форуме >>

Расширение: .olsavelock22

Email: ithelp10@decorous.cyou, ithelp10@wholeness.business

Вариант от 22 мая 2023:

Сообщение: twitter.com/pcrisk/status/1660873857606066176

Расширение: .itlock20

Записка: How_to_back_files.html

Файл: itlock20.exe

Результаты анализа: VT, IA 

Вариант от 10 апреля 2023: 

Сообщение от PCrisk >>

Расширение: .busavelock

Расширение других вариантов: .busavelock53

Записка: How_to_back_files.html

Email: ithelp11@securitymy.name, ithelp11@yousheltered.com

Файл: busavelock53.exe

Результаты анализа: VT

Обнаружения: 

DrWeb -> Trojan.Encoder.37632

ESET-NOD32 -> A Variant Of Win32/Filecoder.OMJ

Вариант от 20 августа или раньше: 

Сообщение на форуме >>

Расширение: .busavelock166

Записка: How_to_back_files.htm

Email: ithelp11@securitymy.name, ithelp11@yousheltered.com

Вариант от 30 ноября 2023 или раньше: 

Сообщение >>

Расширение: .doctorhelp

Записка: How_to_back_files.html

Файл: doctrohelp.exe

Результаты анализа: VT + IA

В коде также есть строки, направленные против президента Российской Федерации Путина В.В.

Вариант от 28 декабря 2023: 

Сообщение >>

Расширение: .rapid3

Записка: How_to_back_files.html

Email: ithelp07@securitymy.name, ithelp07@yousheltered.com

IOC: VT: MD5: 2858267b460596651f25d2395543ae60

=== 2024 ===

Вариант от 5 марта 2024: относится к предыдущей версии MedusaLocker >>

Расширение: .duralock05 

Записка: HOW_TO_BACK_FILES.html

Email: assistant01@backup.capital, assistant01@decodezone.net

IOC: VT: MD5: 8648ba384a53b8509b642381a743f255

Вариант от 5 марта 2024: относится к предыдущей версии MedusaLocker >>

Расширение: .genesis15

Записка: HOW_TO_BACK_FILES.html

assistant01@backup.capital, assistant01@decodezone.net

IOC: VT: MD5: 94ccc29e051d0099f99c5d3f2bee4ec7

---

=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===

 Read to links: 
 Message + Message + myMessage
 Write-up, Topic of Support
 * 

 Thanks: 
 dnwls0719, quietman7, rivitna
 Andrew Ivanov (article author)
 ***
 to the victims who sent the samples
 

© Amigo-A (Andrew Ivanov): All blog articles. Contact.