среда, 16 ноября 2016 г.

Angela Merkel

Angela Merkel Ransomware 

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в 1200€ в биткоинах за ключ дешифрования, чтобы вернуть файлы. Название оригинальное.

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .angelamerkel

Активность этого криптовымогателя пришлась на ноябрь 2016 г. Ориентирован на англоязычных и немецкоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает блокировщик экрана с фотографией Ангелы Меркель.

Содержание записки о выкупе:
ALL YOUR FILES ARE ENCRYPTED
PAY 1200€ IN BTC TO MY WALLET TO GET YOUR DECRYPTION KEY
DONT KNOW WHERE TO BUY BITCOIN THEN GO TO LOCAIBITCOINS.COM

Перевод записки на русский язык:
Все ваши файлы зашифрованы
Оплатите 1200 € в BTC на мой кошелек, получите ключ дешифрования
Не знаете, где купить Bitcoin,  тогда следуйте на Locaibitcoins.com

Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога

По окончании шифрования выходит диалоговое окно с фразой на немецком:
Angela Merkel hat dich infected

Перевод: 
Ангела Меркель заразила вас

Список файловых расширений, подвергающихся шифрованию:
документы, базы данных, PDF, фотографии, музыка, видео, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
Chrome.exe

Записи реестра, связанные с этим Ransomware:
***
Сетевые подключения:
***

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>

Степень распространённости: низкая.
Подробные сведения собираются.

 Read to links: 
 Tweet on Twitter
 Write-up on BC
 ID Ransomware (n/a)
 *
 Thanks: 
 MalwareHunterTeam 
 Lawrence Abrams
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *