DolphinTear Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей, а затем требует выкуп, чтобы вернуть файлы. Оригинальное название: i-am-a-dolphin. На файле написано: i-am-a-dolphin, версия: 2.0.0.0.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
© Генеалогия: HiddenTear >> DolphinTear
К зашифрованным файлам добавляется расширение .dolphin
Активность этого крипто-вымогателя пришлась на конец мая 2017 г. Ориентирован на немецкоязычных пользователей, что не мешает распространять его по всему миру.
Записка с требованием выкупа называется: LIES_MICH.txt
Содержание записки о выкупе:
Datei wurde verschlüsselt mit I-AM-A-DOLPHIN
Перевод записки на русский язык:
Файл был зашифрован c I-AM-A-DOLPHIN
Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
Файлы, связанные с этим Ransomware:
i-am-a-dolphin.exe
LIES_MICH.txt
Расположения:
/Desktop/test/LIES_MICH.txt
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> VT + VT + VT + VT
Другой анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Read to links: Tweet on Twitter ID Ransomware Write-up, Topic of Support *
Thanks: Karsten Hahn * * *
© Amigo-A (Andrew Ivanov): All blog articles.