воскресенье, 25 декабря 2016 г.

AdamLocker

AdamLocker Ransomware 

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные пользователей, а затем требует перейти по ссылке, чтобы получить ключ дешифровки и вернуть файлы. Название оригинальное, другое: RW.adm_64. Разработчик: puff69.

© Генеалогия: AdamLocker.

К зашифрованным файлам добавляется расширение .adam

Активность этого криптовымогателя пришлась на декабрь 2016 г. Сначала puff69 делал блокировщики экрана без использования шифрования. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки.

Содержание записки о выкупе:
ADAM LOCKER
Your computer has been infected by Adam! Random documents and files have been encrypted and a key generated to prevent further actions. To prevent this, please follow this link to get your unlock key.
Exiting This windows WILL cause the key to be destroyed!!!
button "Open"

Перевод записки на русский язык:
ADAM LOCKER
Ваш компьютер был заражен Adam! Случайные документы и файлы были зашифрованы, а ключ создан для предотвращения дальнейших действий. Чтобы предотвратить это, пожалуйста, перейдите по этой ссылке, чтобы получить ключ разблокировки.
Выход из этого окна приведет к тому, что ключ будет уничтожен!!!
Кнопка "Открыть"

Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, PDF, базы данных, фотографии, музыка, видео, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
a.exe
adam_64.exe
ProgramData\run.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> 
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


Внимание!
Файлы можно дешифровать!

 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as AdamLocker)
 Write-up
 *
 *
 Thanks: 
 Michael Gillespie
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *