вторник, 9 августа 2016 г.

REKTLocker

REKTLocker Ransomware

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные пользователей якобы с помощью 2048-битного шифрования, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы обратно. На самом деле шифрование производится с помощью AES, а криптовымогатель основан на исходном коде HiddenTear. К зашифрованным файлам добавляется расширение .rekt.

© Генеалогия: HiddenTear >> REKTLocker 

 Записка с требованием выкупа называется Readme.txt. К ней добавляется скринлок. 

Текст со скринлока:
Your PC has been locked with 2048 bit encryption. REKTLocker.

Перевод на русский:
Ваш ПК заблокирован с 2048-бит шифрованием. REKTLocker.

 Содержание текстовой записки о выкупе: 
Your computer has been encrypted.
Send 1 BTC to *** or your files will be permanently encrypted.
Decryptor:
other peoples keys will not work on your computer.
Do not think your antivirus will save you, it will not.

 Перевод записки на русский язык: 
Ваш компьютер был зашифрован.
Отправь 1 BTC на *** или файлы останутся зашифрованными.
Декриптор:
ключи других людей не будут работать на вашем ПК.
Не думайте, что ваш антивирус спасет вас, это не так.

 Распространяется с помощью email-спама и вредоносных вложений. 

 Список файловых расширений, подвергающихся шифрованию: 
.3gp, .7z, .apk, .asm, .avi, .bmp, .c, .cal, .casb, .ccp, .cdr, .cer, .chm, .ckp, .cmx, .conf, .cpp, .cr2, .cs, .css, .csv, .dacpac, .dat, .db, .db3, .dbf, .dbx, .dcx, .djvu, .doc, .docm, .docx, .drw, .dwg, .dxf, .epub, .fb2, .flv, .gif, .gz, .ibooks, .iso, .java, .jpeg, .jpg, .js, .key, .md2, .mdb, .mdf, .mht, .mhtm, .mkv, .mobi, .mov, .mp3, .mp4, .mpeg, .mpg, .mrg, .pdb, .pdf, .php, .pict, .pkg, .png, .pps, .ppsx, .ppt, .pptx, .psd, .psd, .psp, .py, .rar, .rb, .rbw, .rtf, .sav, .scr, .sql, .sqlite, .sqlite3, .sqlitedb, .swf, .tbl, .tif, .tiff, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xml, .xps, .zip (97 расширений).

ВАЖНО!!! В данном случае нет никакого способа связи с вымогателями после уплаты выкупа. Таким образом становится ясно, что дешифровка и не планировалась. Тот, кто переведёт деньги, потеряет и деньги, и данные.  Теневые копии файлов REKTLocker не удаляет, поэтому их можно использовать для восстановления части своих данных. 

 Степень распространённости: низкая. 
 Подробные сведения собираются.

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *