понедельник, 1 августа 2016 г.

Razy Ransomware


 Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем, по идее, требует выкуп за декриптор, чтобы вернуть файлы обратно. Название придумано его создателями, смысл слова не ясен. К зашифрованным файлам добавляется расширение .razy

 Активность этого криптовымогателя не была выявлена. Разработчики Razy вышли на связь с исследователями и сообщили, что их проект Razy 2.0 не был предназначен для распространения в Интернете, и они не знают, как и кем исходники были распространены, а затем попали к исследователям. Мое мнение: если не хотели распространять, не надо было играться в вымогателей и заниматься самолюбованием - "какие мы крутые, сделали Razy и Razydecrypt". 

Записки с требованием выкупа называются: !! DECRYPT MY FILES !!!.HTML и эпатажный графический файл razy.jpg, встающий обоями рабочего стола. 
Ссылка "PAY HERE" ничего не открывает. 



 Содержание текста с экрана: 
!ATTENTION!
ALL YOUR FILES HAVE BEEN ENCRYPTED - 
OPEN -> !! DECRYPT MY FILES !!.html TO DECRYPT YOUR FILES

 Перевод на русский язык:
!ВНИМАНИЕ!
Все ваши файлы были зашифрованы -
Откройте -> !! DECRYPT MY FILES !!.html. HTML для дешифровки ваших файлов

Razy шифрует все файлы, независимо от расширения, находящиеся на рабочем столе жертвы, а также документы, фото, аудио- и видеофайлы. 

 Файлы, связанные с Ransomware: 
%Desktop%\!! DECRYPT MY FILES !!!.HTML
%Desktop%\razy.jpg

 Записи реестра, связанные с Ransomware:
Параметр установки файла razy.jpg в качестве обоев. 

 Степень распространённости: низкая. 
 Подробные сведения собираются.

Обновление от 14 ноября 2016:
Сообщение от MalwareHunterTeam
Новое расширение: .razy1337
Результаты анализов: VT
Новая записка, скринлок, блокировщик экрана:











Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *