пятница, 28 октября 2016 г.

Esmeralda

Esmeralda Ransomware 


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп, чтобы вернуть файлы. Название оригинальное.

© Генеалогия: Apocalypse > Esmeralda

К зашифрованным файлам добавляется расширение .encrypted.

Активность этого криптовымогателя пришлась на октябрь 2016 г. Ориентирован на англоязычных пользователей.

Записка с требованием выкупа называется: How_To_Decrypt.txt
При файле: .How_To_Decrypt.txt

Содержание текста о выкупе:
Windows has encountered a critical problem and needs your immediate action to recover your data. The system access is locked and all the data have been encrypted to avoid the information be published or misused. You will not be able to access to your files and ignoring this message may cause the total loss of the data. We are sorry for the inconvenience.
You need to contact the email below to restore the data of your system.
Email: esmeraldaencryption@mail.ru
You will have to order the Unlock-Password and the Esmeralda Decryption Software. All the instructions will be sent to you by email.

Перевод текста на русский язык:
Windows столкнулась с критической проблемой и требует немедленного действия для восстановления ваших данных. Доступ к системе блокирован, а все данные зашифрованы, чтобы избежать обнародования информации или злоупотребления. Вы не сможете получить доступ к файлам, а игнорирование этого сообщения может привести к полной потере данных. Мы приносим свои извинения за неудобства.
Вам следует обратиться на email ниже, чтобы восстановить данные вашей системы.
E-mail: esmeraldaencryption@mail.ru
Вы должны заказать Unlock-пароль и Esmeralda Decryption Software. Все инструкции будут отправлены вам по электронной почте.

Текст из запсики дублируется в блокировщике экрана. Там же можно разблокировать файлы. 

Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов. 

После шифрования удаляются тома теневых копий файлов. 

Список файловых расширений, подвергающихся шифрованию:
***

Файлы, связанные с Esmeralda Ransomware:
%PROGRAMFILES%\Windows NT\explorer.exe
explorer.exe
explorer.exe.mui


Имена файлов: 
explorer

Записи реестра, связанные с Esmeralda Ransomware:
См. гибридный анализ ниже. 

Сетевые подключения:
См. ниже гибридный анализ.

Результаты анализов:
Гибридный анализ >> 
VirusTotal анализ >>
VirusTotal анализ еще >>


Степень распространённости: низкая.
Подробные сведения собираются.

 Read to links: 
 Tweet on Twitter
 *
 *
 Thanks: 
 Karsten Hahn
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *