Если вы не видите здесь изображений, то используйте VPN.
Показанные сообщения отсортированы по релевантности запросу "CryptoFinancial". Сортировать по дате Показать все сообщения
Показанные сообщения отсортированы по релевантности запросу "CryptoFinancial". Сортировать по дате Показать все сообщения

пятница, 8 июля 2016 г.

CryptoFinancial

CryptoFinancial Ransomware

Ranscam Ransomware

(фейк-шифровальщик)


   Этот крипто-вымогатель якобы шифрует данные, а затем требует выкуп в 0,2 BTC, чтобы вернуть файлы обратно. Цели вымогателя: базы данных, документы, PDF, фотографии, музыка, видео, общие папки и пр. Другие названия вымогателя: Ranscam.

Вместо текстовых записок о выкупе используется скринлок с текстом.

Текст со скринлока:
YOUR COMPUTER AND FILES ARE ENCRYPTED
YOU MUST PAY 0,2 BITCOINS TO UNLOCK YOUR COMPUTER
---------------------------------------------------------------------------------------------
YOUR FILES HAVE BEEN MOVED TO A HIDDEN PARTITION AND CRYPTED.
ESSENTIAL PROGRAMS IN YOUR COMPUTER HAVE BEEN LOCKED
AND YOUR COMPUTER WILL NOT FUNCTION PROPERLY.
— 0 —
ONCE YOUR BITCOIN PAYMENT IS RECEIVED YOUR COMPUTER AND
FILES WILL BE RETURNED TO NORMAL INSTANTLY.
---------------------------------------------------------------------------------------------
YOUR BITCOIN PAYMENT ADDRESS IS:
1 G6tQeWrwp6TU1qunLJdNmLTPQu7PnsMYd
[COPY THE ADDRESS EXACTLY I CASE SENSITIVE]
[CONFIRM PAYMENT BELOW TO UNLOCK COMPUTER AND FILES]
IF YOU DO NOT HAVE BITCOINS VISIT WWW.LOCALBITCOINS.COM TO PURCHASE
---------------------------------------------------------------------------------------------
IF YOU HAVE MADE THE BITCOIN PAYMENT CLICK BELOW TO UNLOCK YOUR COMPUTER AND FILES
----------------------------------------------
I MADE PAYMENT
PLEASE VERIFY
AND UNLOCK MY COMPUTER
----------------------------------------------

Перевод на русский язык:
ВАШ КОМПЬЮТЕР И ФАЙЛЫ ЗАШИФРОВАНЫ
ВЫ ДОЛЖНЫ ЗАПЛАТИТЬ 0,2 БИТКОИНА ЗА РАЗБЛОК ПК
-------------------------------------------------- ------------------------------------------
Ваши файлы перенесены в скрытый раздел и зашифрованы.
Необходимые программы в вашем ПК блокированы
И ваш компьютер будет работать неправильно.
- 0 -
Когда биткоин-платёж будет получен, ваш компьютер и
файлы будут возвращены в нормальное состояние.
-------------------------------------------------- ------------------------------------------
Ваш платежный биткоин-адрес:
1G6tQeWrwp6TU1qunLJdNmLTPQu7PnsMYd
[Копируйте адрес без ошибок, он чувствителен к регистру]
[Подтвердите оплату ниже для разблокировки ПК и файлов]
Если нет биткоинов, посетите www.localbitcoins.com для приобретения
-------------------------------------------------- ------------------------------------------
Если вы перевели биткоины, кликните кнопку ниже для снятия блокировки ПК и файлов
--------------------------------------
Я сделал оплату
Пожалуйста, проверьте
И разблокируйте мой ПК
--------------------------------------

На самом деле CryptoFinancial не шифрует файлы, а просто удаляет их без возможности восстановления, даже если жертва заплатит выкуп.
  На скринлоке внизу имеется жёлтая кнопка для подтверждения платежа, но после нажатия на неё она преобразуется в красную с сообщением: "Ваш платеж не подтвержден" с угрозой удаления одного файла при каждой неподтвержденной оплате. Вымогатели действуют как террористы. 

  Это уведомление получают все жертвы в независимости от того заплатили они выкуп или просто попробовали нажать на кнопку. Имитация верификационного процесса как бы происходит, но это обман. На самом деле, никакой проверки не происходит, а все файлы уже были удалены ранее.

Технические детали

  Исполняемый файл, подписанный с использованием цифрового сертификата, выданного reca.net 6 июля 2016, копирует себя в %AppData% и использует планировщик заданий для создания запланированного задания, чтобы запускаться при каждом запуске системы. А также распаковывает и сохраняет исполняемый файл в %TEMP%. Запускается пакетный скрипт, который размножается и заполняет систему жертвы. Затем скрипт удаляет ряд важных системных файлов, в том числе, отвечающий за восстановление системы, службу теневого копирования. Также удаляет ключи реестра Windows, связанные с загрузкой в безопасном режиме, отключает диспетчер задач. Настраивает установку Keyboard Scancode Map. После этих действий скрипт инициирует принудительное выключение системы.

  После новой загрузки системы жертве показывается экран блокировки, а по истечении 60 секунд снова инициируется выключение системы специальной командой:
@echo off
C:\Windows\System32\shutdown.exe -s -t 60 -c "Shutting Down In 60 Seconds."

Файлы вымогателя:
%APPDATA%\winstrsp.exe
%TEMP%\winopen.exewinopen.exe  

Список файловых расширений, подвергающихся блокировке:
Вероятно все пользовательские файлы.

Описание составлено автором 8 июля 2016, дополнено информацией от Cisco Talos 12 июля 2016. 
Talos придумали свое название: Ranscam — от слов ransom (англ. выкуп) и scam (афера)

Т.к. файлы всё же не шифруются, то CryptoFinancial (Ranscam) Ransomware я отношу к фейк-шифровальщикам

Степень распространенности: низкая.
Подробные сведения собираются. 


© Amigo-A (Andrew Ivanov): All blog articles.


среда, 2 марта 2016 г.

Список шифровальщиков

Шифровальщики-вымогатели по алфавиту

Crypto-Ransomware Alphabetical index


  The Digest articles describe Crypto-Ransomware, Hybrid-Ransomware, Blockers-Ransomware, Fake Encryptors, RaaS, Anti-Scam Ransomware (ASR), Open Source Ransomware (OSR), Eduware-Ransomware, Crypto-Simulators, Cover-Ransomware, In-dev Ransomware, Test-Ransomware, Demo-Ransomware, Ransomware Simulator, Hand-Ransomware, Doxware a group of related or kindred Ransomware and their updates. Here collected original texts in English and other languages, screenshots, other elements of identification. At the moment, about 2010 pcs. Some ransomware does not have description articles here. But there may be useful links next to the title.
---
A huge base is the result of general work! My thanks to all researchers!
If you something no understand something here, use Google Translate or write me in the Feedback form. I will translate the article into English for you. 


Список статей о программах-вымогателях 

  Информация о 2010 шифровальщиках с вариантами


   Здесь, в статьях Дайджеста, собраны шифровальщики, гибрид-вымогатели, блокировщики, фейк-шифровальщики, RaaS, ASR (анти-мошенники), OSR (открытые исходники), вымогатели-обучатели, крипто-симуляторы, "обложки"-вымогатели, тест-шифровальщики, демо-вымогатели, симуляторы, имитаторы, доксеры и прочие. При этом, крипто-вымогателей на основе HiddenTear, включая EDA2 и известные модифицированные, здесь примерно 260 шт. или больше. В других код HiddenTear присутствует как артефакт или как сниппет. В таких случаях без подробных разъяснений генеалогии крипто-вымогателя я ставлю символ ✂ (ножницы). 
   После основного текста многих статей находится раздел обновлений. Добавление новых вариантов может быть точным или условным. Без образцов и подробного 
исследования кода вредоноса прикрепление новых вариантов к статье может быть основано на субъективных данных, визуальном и лингвистическом анализах, а также на данных разведки и помощи волонтёров. Подробности не раскрываются, чтобы не делать подсказок разработчикам вредоносных программ и т.п. Некоторые данные получены от самих вымогателей, разработчиков и тех, кто имел какое-то отношение к процессу создания программы-вымогателя. 

Огромная база — это результат общего дела! 
Спасибо исследователям! 

Внесите и Вы вклад в общее дело защиты — добавляйте информацию в форму обратной связи, в комментарии или используйте контакты
Используется следующая система: сначала идут символы и цифры, затем слова  английского алфавита. После всего списка раскрыта легенда используемых значков, стоящих после названия, если вдруг что-то  непонятно. Некоторые вымогатели не имеют здесь статей с описанием. Но рядом с названием могут быть полезные ссылки. 

$, 0-9 (30 items)

$$$ Ransomware

$ucyLocker Ransomware 
0000 CryptoMix ⇒ CryptoMix-0000 Ransomware
010001 Ransomware  Ⓟ
05250lock Ransomware
0kilobypt Ransomware  Ⓕ 💰
0mega Ransomware 
20dfs ⇒ Salted2020 Ransomware
4rw5w Ransomware
50_ransom_notes 
⇒ DEADbyDAWN Ransomware
7-language Ransomware  🔓
7z Portuguese Ransomware  ⓩ
7zipper Ransomware  ⓩ
888 ⇒ MirCop (MicroCop) Ransomware
8Base Ransomware (Hacking Group)
8lock8 Ransomware  🔓 + decrypt 



A-a (116 items)

AAC Ransomware

ABCD ⇒ LockBit Ransomware
ABCLocker Ransomware  
Abyss Locker Ransomware
AdamLocker Ransomware  🔓
Adhubllka ⇒ DeathRansom Ransomware ⇒ WannaCryFake Ransomware
Akira Ransomware - No article. Extension: .Akira (March 29. 2023) 🔗
Alpha Ransomware (2023)  🔗
Alphaware Ransomware
ALPHV ⇒ BlackCat Ransomware
ARCrypter ⇒ ChileLocker Ransomware
Arena CryptoMix  ⇒ CryptoMix-Arena Ransomware
AresCrypt ⇒ BlackFireEye + 🔗
ArisLocker Ransomware  🔓
Argos ⇒ Clay Ransomware
AstraLocker 2.0 Ransomware  🔓 + decrypt final
AstroLocker (Astro Locker) ⇒ MountLocker Ransomware 
AWT ⇒ WannaCry Fake Ransomware
AxCrypter Ransomware  ②>
aZaZeL Ransomware
Azer CryptoMix ⇒ CryptoMix-Azer Ransomware
AzzEncrypt Ransomware

B-b (136 items)

B2DR Ransomware
BabyLocker, BabyLockerKZ ⇒ FarAttack Ransomware
Backup CryptoMix ⇒ CryptoMix-Backup Ransomware
BlackBit ⇒ LokiLocker Ransomware
BlackDream ⇒ BlackHeart Ransomware
BlackKingdom Ransomware  Ⓟ
BlackMamba 
⇒ CobraLocker Ransomware
BlackMatter Ransomware  🔓 decrypt / 🔒
BlackShadow Ransomware (Proxima Ransomware family, 2023)
Blind Ransomware  🔓 help
Blind 2 (Blind-Napoleon) Ransomware  🔒
Blitzkrieg Ransomware
Bloccato (Italian) Ransomware  
Blockchain Generator 2021 
⇒ Lola Ransomware
Bonsoir Ransomware  🔓🔑
BoooamCrypt Ransomware
Booyah (Salam!) Ransomware
BooM Ransomware  🔓
Boris HT Ransomware  Ⓗ 🔓🔑
Bozon ⇒ TargetCompany Ransomware
Brain Cipher Ransomware 🔗
Cerber 3.0, Cerber 4.0, 5.0, SFX, 6.0 🔗  🔗  #  (no description)
CerberImposter (2017) ⇒ Xorist-CerBerSysLock Ransomware
CerberImposter (2021) ⇒ Cerber 2021 Ransomware
Cerberos Ransomware
CerberTear Ransomware  
ChaCha ⇒ Maze Ransomware
Chaos ⇒ Ryuk.Net Ransomware Ⓗ>
Charmant Ransomware
Chartwig Ransomware
CheckMail7 Ransomware 🔓 + decrypt
Cheers Ransomware (CheersCrypt, Hacking Team)
Cheetah ⇒ BigBobRoss Ransomware
Chekyshka Ransomware
ChernoLocker Ransomware 🔓 + decrypt
ChiChi Ransomware
CK CryptoMix ⇒ CryptoMix-CK Ransomware
CoderCrypt Ransomware  Ⓐ📱🔓
Coin Locker Ransomware  🔓 + decrypt
CoinVault (no description)  # # # 🔓 decrypt
Combo13 Wiper Ransomware  
Ⓗ> 💰
Comet (Shadow-Twelve) ⇒ Twelve Ransomware
Conti-2 Ransomware  # + ContiStolen-based, ContiStolen-cloned
CoomingProject  🔗 🔗
Cooper Ransomware
CoronaCrypt0r ⇒ CobraLocker Ransomware
Crimson  Epsilon Ransomware
Cring ⇒ Crypt3r Ransomware 
Cripto Py Ransomware  Ⓟ
CriptomanGizmo Ransomware
Cripton (no description)
Cripton7zp Ransomware
Crptxxx Ransomware 🔓
CruelCrypt Ransomware  🔓
Cry (CryLocker) Ransomware
CrY (CrY-TrOwX) Ransomware  
Cry128 (X3M Next) Ransomware  🔓 decrypt
Cry36 Ransomware  🔓 + decrypt /🔒
Cry9 Ransomware  🔓 decrypt
Cryakl (CBF, Offline, Vipasana) (no description) 🔓+ decrypt (1.0-1.3.1) 🔓decrypt (1.4-1.5) * * + decrypt (1.5.1.0) / Cryakl/CryLock: этапы "большого пути"
CryBaby Ransomware  
CryBrazil Ransomware  
CryCipher Ransomware
CryCryptor Ransomware  Ⓐ
CryDroid Ransomware  Ⓐ
CryFile Ransomware  🔓 + decrypt
CryForMe Ransomware  
Crying Ransomware  
CryLock Ransomware - 
🔒 🔓 v.1.8.0.0, 1.9.2.1, 2.0.0.0 (link)
Crypt32 Ransomware  🔓
Crypt360 
⇒ BeijingCrypt Ransomware
Crypt888 ⇒ MicroCop Ransomware
Crypter v2.40  SystemCrypter Ransomware 
CryptoHauler Ransomware
CryptoHitman Ransomware  🔓 + decrypt
CryptoHost Ransomware Ⓕⓩ
CryptoJacky Ransomware
CryptoJoker Ransomware  🔓?
CryptoJoker 2017 Ransomware  🔓 + decrypt
CryptoJoker 2017 Plus
⇒ ExecutionerPlus Ransomware
CryptoJoker 2018 ⇒ CryptoNar Ransomware 
CryptoJoker-RedKrypt ⇒ RedKrypt Ransomware
CryptoKill Ransomware   💰
CryptoLite Ransomware  
CryptoLocker Original Ransomware  🔓 + decrypt 🔒
CryptoLocker 5.1 Ransomware  
CryptoLocker by NTK Ransomware  🔓 decrypt
CryptoLocker3 (Fake CryptoLocker) Ransomware
CryptolockerEmulator Ransomware
CryptoLockerEU 2016 Ransomware
CryptoLuck Ransomware
CryptoManiac Ransomware  Ⓟ
CryptoMeister Ransomware
CryptoMix Ransomware (CryptFIle2, Lesli, RDMK, CryptoShield 1.0, CryptoShield 2.0, Mole, Mole 2.0, Zero, DG, SYS, DAT, DLL)
CryptoMix-0000 Ransomware
CryptoMix-Arena Ransomware
CryptoMix-Azer Ransomware
CryptoMix-Backup Ransomware
CryptoMix-CK Ransomware
CryptoMix-Coban Ransomware
CryptoMix-DLL Ransomware
CryptoMix-Empty Ransomware
CryptoMix-Error Ransomware
CryptoMix-Exte Ransomware
Cryptomix-FILE Ransomware
CryptoMix-MOLE66 Ransomware  🔓 + decrypt
CryptoMix-Noob Ransomware
CryptoMix-Ogonia Ransomware
CryptoMix-Pirate Ransomware
CryptoMix-Revenge Ransomware
Cryptomix-SERVER Ransomware
CryptoMix-Shark Ransomware
CryptoMix-System Ransomware
CryptoMix-Tastylock Ransomware
CryptoMix-Test Ransomware
CryptoMix-Wallet Ransomware
Cryptomix-WORK Ransomware
CryptoMix-x1881 Ransomware
CryptoMix-XZZX Ransomware
CryptoMix-Zayka Ransomware
Crypton Ransomware
CryptON (no description)  🔓 decrypt / 🔓🔑
CryptoNar (CryptoJoker 2018) Ransomware  🔓 + decrypt
CryptoPatronum Ransomware  Ⓗ>
CryptoPokemon Ransomware  Ⓗ> 🔓 + decrypt
CryptorBit (HowDecrypt) Ransomware 🔓 + decrypt / 🔒
Cryptorium Ransomware Ⓕ
CryptoRoger Ransomware
CryptoShield 1.0 Ransomware  🔓
CryptoShield 2.0 Ransomware  🔓
CryptoShocker Ransomware
CryptoSomware (FailedAccess) Ransomware  🔓 decrypt
CryptoSpider Ransomware  
CryptoSweetTooth Ransomware  
CryptoTorLocker Ransomware
CryptoViki Ransomware
Cryptowall Original 
(no description)  🔗
CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0
(no descriptions) 🔗
CryptoWire Ransomware 
Cryptre Ransomware 
CrypTron Ransomware  Ⓟ 
CryptXXX Original + CryptXXX 2.0 Ransomware  🔓🔓
CryptXXX 3.0, CryptXXX 4.0 (no descriptions)
Crypute (m0on) Ransomware  
CrypVault ⇒ VaultCrypt Ransomware  
CryPy Ransomware  Ⓗ> 
CrySiS Ransomware  🔓
Crysis XTBL Ransomware
Crystal Ransomware
CrystalCrypt Ransomware
Cryt0y Ransomware
CSP Ransomware
CTB-Faker Ransomware  Ⓕⓩ
CTB-Locker Original 
🔗  🔗 # (no description)
CtrlAlt ⇒ District Ransomware
Cuba Ransomware
DarkSide Ransomware  👐 🔓 + decrypt / 🔒 
DataCloud Ransomware  👐
DataFrequency 
⇒ CryptGh0st Ransomware
DavesSmith ⇒ Balaclava Ransomware
DaVinci ⇒ CobraLocker Ransomware
DBGer Ransomware
DcDcrypt ⇒ RanHassan Ransomware
DDE Ransomware  🔓
DeadBolt Ransomware  
ⓩ 🔓🔑+ decrypt
Deniz Kızı ⇒ Mermaid Ransomware
Deos Ransomware  
DeriaLock Ransomware  🔓 decrypt
DeroHE Ransomware
Devos Ransomware  🔓 + decrypt / 🔒
Dharma Ransomware  # (ID by groups: .dharma, .wallet, .onion, .cezar) 🔓🔓🔓 /🔒
Diavol (LockMainDIB) Ransomware  
🔓 + decrypt
Diamond Ransomware  💰
Die Hard 4 ⇒ JobCrypter Ransomware
Digisom (X-files) Ransomware  Ⓗ>
DilmaLocker Ransomware
DirtyDecrypt ⇒ Revoyem Ransomware
District (CtrlAlt) Ransomware
Django Ransomware
Different HT 
⇒ HiddenTear-based Ransomware (2019-2021)
Different Jigsaw-based Ransomware (2017-2021)
Different Thanos  Hakbit Ransomware, Prometheus Ransomware
Djvu Ransomware ⇒ STOP Ransomware
DMA Locker 1.0-2.0-3.0 Ransomware  🔓 + decrypt
DMA Locker 4.0 Ransomware
DMALocker Imposter (no description)
DMR64 ⇒ TheDMR Ransomware
Dodger Ransomware Ⓗ>
DogeCrypt Ransomware  
🔓
DoggeWiper ⇒ PowerHentai Ransomware
Doitman Ransomware
EggLocker Ransomware  🙊💣
Egregor Ransomware  
🔓🔑 + decrypt final / #
Ekans ⇒ Snake Ransomware
Ekati Ransomware demo tool
El_Cometa ⇒ SynAck Ransomware
El-Polocker Ransomware
Elections GoRansom ⇒ Hermetic Ransomware
Empty CryptoMix ⇒ CryptoMix-Empty Ransomware
Enc1 Ransomware
Enced (PedoFinder, PedoTrap) Ransomware
EncFileSOS Ransomware  🔓 + decrypt
Encoded01 Ransomware (SugarLocker) #
Encry Ransomware (CookiesHelper, Karsovrop, Pings)
Ensiko Ransomware
Entropy Ransomware - No article. Extension: .entropy. R/n: !HOW_TO_RECOVER!.html
Eq Ransomware
Erebus Ransomware
Erebus 2017 Ransomware
Erica2020 Ransomware
Eris Ransomware
Error CryptoMix ⇒ CryptoMix-Error Ransomware
Escal ⇒ Sfile Ransomware
EvilQuest ⇒ THIEFQuest Ransomware
Evolution Ransomware
Executioner Ransomware  ②  🔓 + decrypt
ExecutionerPlus Ransomware  ②>  🔓 + decrypt
Exerwa CTF Ransomware  
🔓?
Exocrypt XTC Ransomware  🔓
ExoLock Ransomware
Exorcist Ransomware
Exotic Ransomware
ExpBoot Ransomware Ⓕ 🔓
Explorer Ransomware  
Exte CryptoMix ⇒ CryptoMix-Exte Ransomware
Extortion Scam Ⓢ Tw 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗 🔗
Extractor Ransomware
EZDZ Ransomware


F-f (71 items)

Fabiansomware  🔓 decrypt

FabSysCrypto Ransomware  
Facebook HT Ransomware  
Fadesoft Ransomware 
Faizal Ransomware  
Fakben Team Ransomware  
Fake Cerber Ransomware Ⓕ
Fake DarkSide 
 DarkSide Ransomware 
Fake DMA Ransomware 
Fake Globe ⇒ GlobeImposter, GlobeImposter 2.0 Ransomware 
Fake Locky Ransomware 
Fake WannaCry (Fake WanaCryptor) Ransomware Ⓕ
Fake WordPress Crypter ⇒ AzzEncrypt Ransomware
FancyLocker ⇒ JCrypt Ransomware
Fantom Ransomware  
FarAttack Ransomware (MedusaLocker3)
FARGO, FARGO3 ⇒ TargetCompany Ransomware
Fatboy RaaS ⇒ PolyglotCryptor Ransomware 
FBLocker Ransomware
FCP Ransomware Ⓕ
FCrypt Ransomware  🔓
FCT Ransomware  🔓
FenixLocker Ransomware  🔓 decrypt / 🔒
Fenrir Ransomware
File Ripper Ransomware  
FILE Cryptomix ⇒ Cryptomix-FILE Ransomware
Gehenna ⇒ Lockedv1 Ransomware
Ghost (2021) ⇒ Crypt3r Ransomware
Ghostbin Ransomware
GhostCrypt Ransomware  Ⓗ 🔓 + decrypt
GhosTEncryptor Ransomware  Ⓗ 🙊💣 🔓
Grief  PayOrGrief Ransomware
GrodexCrypt Ransomware  🔓
Groove 
⇒ Babuk Ransomware
GX40 Ransomware


H-h (78 items)

H0lyGh0st 
⇒ HolyGhost Ransomware
HackdoorCrypt3r Ransomware  Ⓗ>
HackedLocker (Hacked) Ransomware 💰 🔓
HacknutCrypt ⇒ Qweuirtksd Ransomware 
Hades Locker Ransomware
Hades Ransomware
Haha (Crypted) Ransomware
Haka 
⇒ 1) Alco Ransomware; 2) Hermes837 Ransomware
Hakbit (Thanos) Ransomware  🔓 + decrypt Hakbit /🔒 - ID as Thanos, do not decrypt 
Halloware Ransomware Ⓕ
Hi Buddy! Ransomware  
HiddenBeer Ransomware  
HiddenTear (no description)  🙊💣 🔓
HiddenTear-based Ransomware (2019-2022)  🙊💣 Ⓗ Ⓗ>  ②>🔓/🔓?/🔒
HildaCrypt Ransomware  🔓 + decrypt
HildaCrypt-Stahp ⇒ Mike NotSTOP Ransomware
Honor Ransomware 
Horros Ransomware  
Horsedeal ⇒ BigBossHorse Ransomware
HR Ransomware  🔓 (data recovery)
HsHarada Ransomware  
🔓🔑
Hucky Ransomware
HugeMe Ransomware  
Hunters International 
⇒ Hive Ransomware
IOCP ⇒ Conti-2 Ransomware
JCrypt Ransomware
JeepersCrypt Ransomware  🔓 decrypt
Jemd Ransomware  🔓
Jenkins ⇒ Hermes837 Ransomware
Jeno (Jest, Valeria) Ransomware  🔓 + decrypt
Jester 
⇒ OPdailyallowance Ransomware 
KawaiiLocker Ransomware  🔓 decrypt
Kcry 
 TimeCrypt Ransomware
KCTF Locker Ransomware  🙊💣
KCW Ransomware
Kee Ransomware  Ⓗ>
Keep Calm 
⇒ Jolly Roger Ransomware
KeyBTC-2014 Ransomware (no description) 
KeyBTC-2016 Ransomware 🔓 + decrypt
KEYHolder Ransomware
KeyMaker Ransomware  
Keypass ⇒ STOP Ransomware
LeakerLocker Mobile Ransomware  Ⓐ📱
Leakthemall Ransomware
LeChiffre Ransomware  🔓 🔒
LegionLocker ⇒ CobraLocker Ransomware
LGoGo ⇒ Homemade Ransomware
LockXXX ⇒ BeijingCrypt Ransomware
Locky Ransomware (Zepto, Odin, Shit, Thor, Asier, Zzzzz, Osiris, Loptr, Diablo6, Lukitus, Ykcol)
Lynx Ransomware


M-m (122 items)

M@r1a Ransomware

M4N1F3STO Ransomware  Ⓕ
MacAndChess Ransomware  
Macaw (MacawLocker) 
⇒ WastedLocker Ransomware
Madafakah Ransomware  🔓 decrypt
MadBit Ransomware
MAFIA Ransomware  🔓
MafiaWare Ransomware  Ⓗ> 
MafiaWare666 
⇒ JCrypt Ransomware
Magic Ransomware  
Magician Ransomware  
Magician 2020 Ransomware 
Magniber Ransomware  🔓 🔒
Mailto 
⇒ Netwalker Ransomware
Mallox ⇒ TargetCompany Ransomware
MalwareTech's CTF  🔗
MaMoCrypter (MaMo434376, MZRevenge) Ransomware Ⓗ> 🔓+decrypt / 🔓+decrypt
Mancros+AI4939 Ransomware Ⓕ
Manifestus Ransomware  🔓 decrypt
Maoloa Ransomware
Mapo ⇒ Outsider Ransomware
Marduk ⇒ PyAesCrypt Ransomware
MarioLocker ⇒ WastedBit Ransomware
Marlboro Ransomware  🔓 decrypt
Marozka Ransomware  
MarraCrypt Ransomware
MedusaLocker Ransomware
MedusaLocker3 
⇒ FarAttack Ransomware
MedusaReborn ⇒ Ako Ransomware
Meduza Ransomware  
MegaCortex Ransomware  # Ⓧ  🔓
MegaLocker Ransomware  🔓+DrWeb 🔓+Emsisoft decrypt / 🔒
Megazord (PowerRanges) Ransomware
Meow Ransomware (ContiStolen-based, Anti-Russian EG) 🔓🔑 + decrypt [.PUTIN, .KREMLIN, .RUSSIA - 🔓] / [.MEOW - 🔒]
MetaEncryptor ⇒ LostTrust Ransomware
Mira ⇒ Planetary Ransomware
MOLE66 CryptoMix 🔓 ⇒ CryptoMix-MOLE66 Ransomware  
MoneroPay Ransomware  🔓
MongoLock Ransomware  🔗 🔗
Monti Ransomware
MRCR1 ⇒ MerryChristmas Ransomware
MuchLove Ransomware  ②>
Muhstik Ransomware  🔓🔓 + decrypt / 🔒
MXX (TucoSalamanca) Ransomware
my-Little-Ransomware ⇒ Cute Ransomware
MZP Ransomware
MZRevenge ⇒ MaMoCrypter Ransomware


N-n (64 items)

N13V 
 RedAlert Ransomware
N3ww4v3 (Mimic) Ransomware  🔒 / 🔓 / 🔒
NamPoHyu ⇒ MegaLocker Ransomware 
NanoLocker Ransomware
Nibiru 2020 Ransomware  🔓 + decrypt
NinjaLoc Ransomware
Niros ⇒ CobraLocker Ransomware
Nomikon Ransomware
Noob CryptoMix ⇒ CryptoMix-Noob Ransomware
NoobCrypt Ransomware  
🔓
Nord ⇒ WannaCryFake Ransomware
NotAHero Ransomware  🔓
NotDharma ⇒ Phobos, Java NotDharma, CrazyCrypt
NotPetya ⇒ Petna Ransomware
Octocrypt Ransomware
ODCODC Ransomware  🔓
Ogonia CryptoMix ⇒ CryptoMix-Ogonia Ransomware
Ogre Ransomware
OhNo! Ransomware
OhNo-FakePDF Ransomware
OldGremlin (Hacking Team) 
⇒ Decr1pt Ransomware
Oled Ransomware
Oled-Makop 
⇒ Makop Ransomware
Ouroboros ⇒ Zeropadypt Ransomware
OutCrypt Ransomware
Outsider Ransomware  
👐 🔒 🔓 + decrypt
Owl Ransomware (2017) ⇒ CryptoWire Ransomware
Owl Ransomware (2021) 
OXAR Ransomware  Ⓗ 🔓
Panther Ransomware  🔓
Paradise Ransomware [.b29, .VACv2, .CORP, .STUB, .paradise, .2ksys19, .p3rf0rm4, .Recognizer, .immortal, .exploit, .prt, .FC, .bitcore, .sev, .sambo - 🔓] / [.sell, .ransom, .logger, .securityP, .for, .b1, .NET, 2020, .payload - 🔒
Parasite (SharpCrypter) Ransomware
Pashka ⇒ Quimera Crypter Ransomware
PassLock Ransomware
Pay-or-Lost Ransomware  💰
PGPSnippet Ransomware  🔓
Phantom (2021) ⇒ Crypt3r Ransomware
Pirate CryptoMix ⇒ CryptoMix-Pirate Ransomware
Polyglot ⇒ MarsJoke Ransomware
PyCL ⇒ PolyglotCryptor Ransomware
PyL33T Ransomware  Ⓟ
PyLock (PyCrypter) Ransomware  
PyLocky (LockyLocker) Ransomware Ⓟ 🔓 + decrypt
PyPayroll Ransomware  
Pysa ⇒ Mespinoza Ransomware
PyteHole Ransomware  
Python Ransomware  Ⓟ
PZDC Ransomware  🔓?


Q-q (16 items)

Qilin 
⇒ Agenda Ransomware
QNAPCrypt Ransomware  🔓 (DrWeb), 🔓 + decrypt / 🔒
QNAPCrypt-2 ⇒ Muhstik Ransomware
QNBQW ⇒ Armage Ransomware
QP Ransomware  ⓩ
QuakeWay Ransomware
Quantum Locker Ransomware
Radiation (Hell) Ransomware  💰
RagnarLocker Ransomware  ###
Ragnarok (RagnarokCry) Ransomware  🔓 + decrypt
Rakhni ⇒ BandarChor Ransomware
Rams1 Ransomware
Ranet ⇒ CryptoDarkRubix Ransomware
RanHassan (DcDcrypt) Ransomware  
🔓
RansomPlus Ransomware
Ransomuhahawhere (Cyber Drill Exercise) Ransomware  
RansomUserLocker Ransomware  
Ransomwared ⇒ Ransom102 Ransomware
RansomWarrior Ransomware  🔓🔑
Ranzy Locker 
⇒ ThunderX Ransomware
RapidRunDll ⇒ DEcovid19 Ransomware
RaRansomware
RarCrypt (Cryzip 2010) Ransomware  
🔓🔑 + decrypt
Reveton Ransomware --- 🔗 🔗 🔗 # # #
REvil ⇒ Sodinokibi Ransomware
Rorschach Ransomware 🔗
RozaLocker (Roza) Ransomware
RozbehCrypt, RozbehRevenge, RozbehOfSatan 
 EvilNominatus Ransomware
ScammerLocker HT Ransomware  
ScammerLocker Py Ransomware  Ⓟ
Scarab 2019 Ransomware  🔒
Scarab 2020 - 2021 Ransomware  🔒
Scarab Ransomware  🔓🔑 + decrypt
Scarab-Amnesia Ransomware  🔓🔑 decrypt
Scarab-Artemy Ransomware  🔓🔑 decrypt
Scarab-Aztec (Pizza) Ransomware  🔓🔑 decrypt
Scarab-Barracuda Ransomware  🔓🔑 decrypt
Scarab-Bin Ransomware  🔓🔑 decrypt
Scarab-Bitcoin Ransomware  🔓🔑 decrypt
Scarab-Bomber Ransomware  🔓🔑 decrypt / 🔒
Scarab-Crash Ransomware  🔓🔑 decrypt
Scarab-Crypt000 Ransomware  🔓🔑 decrypt
Scarab-Crypto Ransomware  🔓🔑 decrypt
Scarab-CyberGod Ransomware  🔓🔑 decrypt
Scarab-Danger Ransomware  🔓🔑 decrypt
Scarab-Decrypts Ransomware  🔓🔑 decrypt
Scarab-Dharma Ransomware  🔓🔑 decrypt
Scarab-DiskDoctor Ransomware  🔓🔑 decrypt
Scarab-Enter Ransomware  🔓🔑 decrypt
Scarab-Gefest (Gefest 3.0) Ransomware  🔓🔑 decrypt
Scarab-Horsia Ransomware  🔓🔑 decrypt
Scarab-Jackie Ransomware  🔓🔑 decrypt
Scarab-Kitty Ransomware  🔓🔑 decrypt
Scarab-Monster Ransomware 🔓🔑 decrypt
Scarab-Oblivion Ransomware  🔓🔑 decrypt
Scarab-Omerta Ransomware  🔓🔑 decrypt
Scarab-Osk Ransomware  🔓🔑 decrypt
Scarab-Please Ransomware  🔓🔑 decrypt
Scarab-Rebus Ransomware  🔓🔑 decrypt
Scarab-Recovery Ransomware  🔓🔑 decrypt
Scarab-Russian (Scarabey) Ransomware  🔓🔑 decrypt
Scarab-Scorpio (Scorpio) Ransomware  🔓🔑 decrypt
Scarab-Turkish Ransomware  🔓🔑 decrypt
Scarab-Walker Ransomware  🔓🔑 decrypt
Scarab-XTBL Ransomware  🔓🔑 decrypt
Scarab-Zzz Ransomware  🔓🔑 decrypt
ScareCrow Ransomware  🔓
ScatterBrain Ransomware
Sepsis Ransomware  🔓🔑
SepSys Ransomware
SerbRansom 2017 Ransomware
Serpent 2017 (Danish) Ransomware
Serpico Ransomware
SERVER Cryptomix ⇒ Cryptomix-SERVER Ransomware
Seven Security 
⇒ 7even Security Ransomware
Sextortion Scam ⇒ Extortion Scam  
Sfile (Sfile2, Sfile3, Escal) Ransomware
Shade ⇒ Troldesh Ransomware
Shadi Ransomware
ShadowCryptor Ransomware  ◼️
Shadow (Shadow-Twelve) ⇒ Twelve Ransomware
Shark CryptoMix ⇒ CryptoMix-Shark Ransomware
Shark Ransomware / RaaS
ShellLocker Ransomware  💰
Shigo ⇒ BandarChor Ransomware
Shifr RaaS Ransomware (Gojdue, ShurL0ckr)
ShinigamiLocker Ransomware
ShinoLocker Ransomware / RS
ShivaGood (Mimicry) Ransomware  ②>
ShkolotaCrypt Ransomware
SolidBit Ransomware 🔗
Spook  Prometheus Ransomware
Spoosh  SophosEncrypt Ransomware
Stinger Ransomware
Stolen 
⇒ AllDataStolen Ransomware
SunRise Locker ⇒ MountLocker Ransomware
System CryptoMix ⇒ CryptoMix-System Ransomware
Target777 ⇒ Defray 2018 Ransomware
TaRRaK Ransomware
Tastylock CryptoMix ⇒ CryptoMix-Tastylock Ransomware
TBHRanso Ransomware
Team XRat ⇒ XRat Ransomware
Teamo Ransomware  
Tear Dr0p Ransomware  
Telecrypt Ransomware  🔓
TellYouThePass Ransomware
Termite Ransomware
TeslaCrypt 0.x - 1.x Ransomware (no description)  🔓 + decrypt
TeslaCrypt 2.x Ransomware  🔓 + decrypt
TeslaCrypt 3.0 (MP3) Ransomware   🔓 + decrypt
TeslaCrypt 4.x Ransomware (no description)  🔓 + decrypt
Teslarvng (Yakuza) Ransomware
TeslaWare Ransomware  🔓 decrypt
Test CryptoMix ⇒ CryptoMix-Test Ransomware
TestRansom ⇒ MainBat Ransomware
TFlower Ransomware
Thanatos Ransomware 💰 🔓 + decrypt
THIEFQuest  ---  🔓
Thor Ransomware
THT Ransomware
ThunderCrypt Ransomware
ThunderX (Ranzy) Ransomware  🔓 + decrypt / 
🔓?
TinyCryptor ⇒ Decr1pt Ransomware
TinyEvil ⇒ Cyber SpLiTTer Vbs Ransomware
TripleM ⇒ MMM Ransomware
Tripoli Ransomware
Trojan.Encoder.6491 ⇒ Windows_Security Ransomware
Trojan-Syria Ransomware  
Troldesh (Shade) Ransomware  🔓🔓 / 🔒 / 🔓 + decrypt final
Tron Ransomware  💰
TRSomware ⇒ KesLan Ransomware
TrueCrypter Ransomware  🔓 + decrypt
TrumpHead Ransomware  Ⓕ 💰
TrumpLocker Ransomware  ②>
Try2Cry (Reha) RansomwareTunca (KGDecrypt) Ransomware  
Turkish FileEncryptor Ransomware
TurkStatik Ransomware  🔓 + decrypt
TuskLocker ⇒ Crimson Walrus Ransomware
Twelve Ransomware (Shadow-Twelve Hacking Team)
Tycoon ⇒ RedRum Ransomware
Tyrant Ransomware


U-u (38 items)

U-Bomb Ransomware  
🔗
Unknown Crypted --- образец без названия и описания (в IDR)
Unknown Lock --- образец без названия и описания (в IDR)
Unknown XTBL --- образец без названия и описания 
(в IDR)
Unlock26 Ransomware
Unlock92, Unlock92 2.0 Ransomware 🔓 🔒 🔓
Unlock92 Zipper Ransomware 🔓
Unlocker Ransomware
Venom Ransomware (RAT, Ransomware, KillMBR)
VindowsLocker Ransomware 🔓 + decrypt
Viper 
⇒ BlackHeart Ransomware
WannaFaker ⇒ WannaCryFake Ransomware
WhatAFuck Ransomware
WhisperGate 
⇒ UkrainianStage Ransomware
WininiCrypt Ransomware
Winner ⇒ DECAF Ransomware
Wooly (WoolyBear) Ransomware
WORK Cryptomix ⇒ Cryptomix-WORK Ransomware


X-x (45 items)

X Locker 5.0 
⇒ XTPLocker 5.0 Ransomware
x1881 CryptoMix ⇒ CryptoMix-x1881 Ransomware
X3M Ransomware  🔓 + decrypt
XCry Ransomware
XCrypt Ransomware
XD Locker Ransomware
XData Ransomware  🔓 + decrypt
XeroWare Ransomware
XerXes Ransomware  Ⓐ📱
XiaoBa Ransomware  💰
XiaoBa 2.0 Ransomware
XingLocker (Xing Locker) 
⇒ MountLocker Ransomware 
Xlockr Ransomware
XmdXtazX Ransomware  🔓 decrypt
XMRLocker Ransomware
Xncrypt Ransomware  🔓 decrypt
Xollam ⇒ TargetCompany Ransomware
Xolzsec Ransomware  
Xorist 2020 - 2022 Ransomware  🔓 + decrypt
Xorist 2016-2019 Ransomware  🔓 + decrypt
Xorist-CerBerSysLock Ransomware  🔓 + decrypt
Xorist-EnCiPhErEd Ransomware  🔓 + decrypt
Xorist-FakeRSA Ransomware  🔓 decrypt + decrypt
Xorist-Frozen Ransomware  🔓 + decrypt + decrypt
Xorist-Hello Ransomware  🔓 + decrypt
Xorist-Mcafee Ransomware  🔓
Xorist-Mcrypt2019 Ransomware 
Xorist-RuSVon Ransomware  🔓 + decrypt
Xorist-TaRoNiS Ransomware  🔓 + decrypt
Xorist-TraNs Ransomware  🔓 + decrypt
Xorist-Vandev Ransomware 🔓 + decrypt
Xorist-XWZ Ransomware 🔓 + decrypt
Xorist-Zixer2 Ransomware  🔓 + decrypt
Xort (Trun) Ransomware
XP10 (FakeChrome) Ransomware
XRat Ransomware  🔓
XRTN Ransomware
XCry Ransomware
XTPLocker 5.0 Ransomware  🔓🔑/🔓🔑
XyuEncrypt Ransomware
xXLecXx Ransomware Ⓕ
XXXXXX (Darxe) Ransomware
XYZware Ransomware  Ⓗ>
XZZX CryptoMix ⇒ CryptoMix-XZZX Ransomware


Y-y (10 items)

YanluoWang Ransomware  
🔓 + decrypt
Yatron Ransomware  🔓 + decrypt
YobaCrypt (Ferrlock) Ransomware
Yogynicof Ransomware
YouAreFucked (FortuneCrypt) Ransomware  🔓 + decrypt
YourCyanide 
⇒ Kekpop Ransomware
Ziggy Ransomware  🔓 final + decrypt 
Zilla Ransomware
ZimbraCryptor Ransomware  Ⓟ
ZinoCrypt Ransomware
ZipLocker Ransomware  ⓩ
Zipper Ransomware  ⓩ
Zoldon Ransomware
Zorab Ransomware  🔓 + decrypt
ZorgoCry Ransomware
Zorro Ransomware
ZQ (W_Decrypt24) Ransomware  🔓 + decrypt
zScreenLocker
Zyka Ransomware  🔓 decrypt
Zyklon Locker Ransomware


Легенда символов / Legend of symbols:

 ⇒  - переход на статью по имени / jump to an article by name; 
 🙊💣 - "обезьяна с гранатой" или "обучатель" / "monkey + bomb" or Eduware or Riskware
 Ⓗ - шифровальщик на основе HiddenTear, дешифруем / an encryptor on HiddenTear-based, possible decrypt
 ② - шифровальщик на основе EDA2, дешифруем / an encryptor on EDA2-based, possible decrypt
 Ⓗ> - шифровальщик на основе HiddenTear, модифицированный / an encryptor on HiddenTear-based, modified, not always possible decrypt
 Ⓗ②> - шифровальщик на основе EDA2, модифицированный / an encryptor on EDA2-based, modified, not always possible decrypt
- шифровальщик на основе my-Little-Ransomware, дешифруем / an encryptor on my-Little-Ransomware-based, possible decrypt
 Ⓕ - фейк-шифровальщик / fake-encryptor
 Ⓟ - шифровальщик написан на языке Python / an encryptor written in Python
 ⓩ - zip-rar-7zip - вымогатели / zip-rar-7zip - Ransomware
 📱 - вымогатель для мобильных устройств / Ransomware for mobile devices
 Ⓧ - шифровальщик для Mac OS X / an encryptor for Mac OS X
 Ⓛ - шифровальщик для Linux / an encryptor for Linux
 Ⓐ - вымогатель для Android / Ransomware for Android
 ◼️ - шифровальщик-обложка, для прикрытия / Cover-Ransomware
 👐 - шифровальщик, запускаемый вручную / Hand-Ransomware; 
 🔓 - есть дешифровщик или метод, см. статью / there is a decryptor, see article
 🔓 + decrypt - ссылка на дешифровщик / a link to decrypt included
 🔓 (data recovery) - программы восстановления файлов / data recovery programs
 🔓 final - вымогатели опубликовали все ключи / extortionists published all the keys
 🔓🔑 - дешифровщику нужен секретный ключ / a decryptor needs a secret key
 🔓? - дешифрование под вопросом / doubtful decrypt
 🔒 - новые версии не дешифруются / new versions are not decrypted
 💰 - уплата выкупа бесполезна или невозможна / payment of ransom is useless or impossible
Ⓢ  - пугатель / scareware
Ⓧ - статья и/или Ransomware закрыты / the article and/or Ransomware is closed
 # - некоторые вымогатели арестованы / some extortionists were arrested
🔗 - внешняя ссылка, без статьи в блоге / external link, without an article in the blog
--- статья не опубликована / an article not published. 


По замыслу автора все символы на своих местах, но к сожалению, в разных версиях Windows, Android эти символы отображаются по-разному (Windows 8-10 и
Android изменяют значки). Например, замочки (зелёные и красные) ещё могут остаться, но другие символы странным образом изменяются. 
На планшетах и смартфонах значки немного другие, но почти соответствуют моему замыслу, кроме "замков". Пользуйтесь планшетами! :)
Какие значки должны быть, смотрите на картинке ниже. 

Тоже самое в виде изображения: 



© Amigo-A (Andrew Ivanov): The idea, templates, publishing, translations from other languages, graphics processing, a glossary, notes, screenshotting, image animation, OCR recognition, web-writing, rewriting, news writing.

© Copyright applies to all articles of the blog. Any use of website content and citation of text must include a link to this blog and the author.

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, рерайтинг, новостные ленты.

© Авторское право распространяется на все статьи блога. При ЛЮБОМ  использовании содержания сайта и цитировании текста обязательно должны быть ссылка на этот блог и автора. 




QR-код этой страницы сайта. Он работает как прямая ссылка. 
Если сохраните себе эту картинку, то не потеряете этот адрес. 

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *