вторник, 10 мая 2016 г.

Booyah

Booyah Ransomware


 Этот криптовымогатель шифрует данные, а затем требует 1-2 BTC, чтобы вернуть файлы обратно. Через неделю сумма выкупа увеличивается до 7 BTC. Другое название: Salam! .

  Booyah Ransomware устанавливается как программа (используется Nullsoft Scriptable Install System, NSIS), содержит упакованную DLL, которая и выполняет шифрование. 

Связанные с Booyah файлы: 
booyah.exe - основной исполняемый файл;
WHATHAPPENDTOYOURFILES.TXT - записка о выкупе. 
CRIPTOSO.KEY - специальный файл, находится в каждой папке, где есть зашифрованные файлы; нужно предоставлять вымогателю для получения после уплаты выкупа декриптера и персонального ключа дешифрования. 

Список зашифрованных файлов хранится в незашифрованном файле в директории %APPDATA%\%ID%, например, в %APPDATA%\758275 из примера.

Содержание записки о выкупе: 
Your ID: 758275
***
Hi. Your files are now encrypted. I have the key to decrypt them back.
I will give you a decrypter if you pay me. If you pay me today, the price is only 1 bitcoin.
If you pay me tomorrow, you will have to pay 2 bitcoins. If you pay me one week later the price will be 7 bitcoins and so on. So, hurry up.

Перевод записки на русский:
Ваш ID :  758275 
*** 
Привет. Ваши файлы зашифрованы. У меня есть ключ для их дешифровки. 
Я дам вам декриптер, если вы заплатите мне. Если платите сегодня, то всего 1 Bitcoin. 
Если платите мне завтра, то 2 Bitcoins. Если через неделю, то цена будет 7 Bitcoins и так далее. Так что, поторопитесь.

Степень распространенности: низкая.
Подробные сведения собираются. 

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *