пятница, 6 января 2017 г.

SkyName

SkyName Ransomware

Blablabla Ransomware

(фейк-шифровальщик)


Этот крипто-вымогатель пишет. что якобы шифрует данные пользователей с помощью AES, а затем требует послать 1000 крон на биткоин-адрес, чтобы получить ключ дешифрования, дешифровщик и вернуть файлы. Название оригинальное, другое: blablabla (указано в файле).

© Генеалогия: HiddenTear >> SkyName

Функция шифрования отключена или пока не работает. 

Активность этого крипто-вымогателя пришлась на начало января 2017 г. Ориентирован на чешскоязычных пользователей, что не мешает распространять его по Интернету.

Записка с требованием выкупа называется: INFOK1.txt

Текст записки также дублируется в экране блокировки. 

Содержание записки о выкупе:
Vas pocitac byl hacknut a vaše soubory zašifrovaný tak, abyste k nim nemel i přistup!
Pošlete 1000 korun v bitcoinech na adresu
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
a pote si napište e-mail na adresu:
jschweiz@protonmail.ch, do e - mailu uvedte id:
*****
a dostanete desifrovaci klic a program, kterým soubory zase odemknete.
Tato zprava je dostupná na plose v souboru INFOK1.txt

Перевод записки на русский язык:
Ваш компьютер был хакнут и ваши файлы зашифрованы, так что вы не имеете к ним доступ!
Пошлите 1000 крон на Bitcoin-адрес
18DHHw4ko23HNm5GRXVZM7XLeFXX2sgSPj
А потом напишите письмо на email-адрес:
jschweiz@protonmail.ch и укажите ваш ID:
*****
И получите ключ дешифрования и программу, которая файлы разблокирует.
Отчёт доступен на рабочем столе в файле INFOK1.txt

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Нет файлов, которые шифруются в этой версии. Но при реализации функции шифрования это могут быть в первую очередь: документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео и пр.

Файлы, связанные с этим Ransomware:
\Desktop\INFOK1.txt
blablabla.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
xxxxs://maneo-inc.tk/blablabla/send.php?i=
jschweiz@protonmail.chСм. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>  Ещё >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up
 *
 *
 Thanks: 
 MalwareHunterTeam
 Karsten Hahn
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *