воскресенье, 25 декабря 2016 г.

BadEncript

BadEncript Ransomware 

(шифровальщик-вымогатель)


   Этот крипто-вымогатель шифрует данные пользователей, а затем требует заплатить на Bitcoin-адрес, чтобы вернуть файлы. Название оригинальное, другое: HappyBadEncript. Сумма выкупа неизвестна. 

© Генеалогия: BadEncript.

К зашифрованным файлам добавляется расширение .bript

Активность этого криптовымогателя пришлась на декабрь 2016 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа называются: More.html

Содержание записки о выкупе:
Your files were encrypted by the BadEncript ransomware! 
To unlock your files you need to pay to the bitcoin address 
 1M2Wwtiuo9yC2fXygKoytTVye5Y7a58pvx. 
 After the payment was done, press "Check Wallet". 
 It will check if you have payed or not. 
If you did pay, your password will be automatically entered into the input box.
After that, just press "Decrypt" and all your files will be decrypted.

Перевод записки на русский язык:
Ваши файлы были зашифрованы BadEncript ransomware!
Для разблокировки файлов вы должны заплатить на Bitcoin-адрес
  1M2Wwtiuo9yC2fXygKoytTVye5Y7a58pvx.
  После сделанной оплаты нажмите кнопку "Check Wallet".
  Будет проверено, заплатили вы или нет.
Если вы заплатили, ваш пароль будет автоматически введён в поле ввода.
Потом просто нажмите кнопку "Decrypt" и все ваши файлы будут расшифрованы.

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Ключ дешифрования нигде не сохраняется, окно программы закрывать нельзя. Сумма выкупа неизвестна. Уплата выкупа бесполезна. 

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, PDF, базы данных, фотографии, музыка, видео, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
BadEncript.exe
HappyBadEncript.exe
More.html

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения:
***

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>  Ещё >>  Ещё >>  Ещё >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as BadEncript)
 Write-up
 *
 *
 Thanks: 
 Michael Gillespie
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *