пятница, 17 февраля 2017 г.

CryptoLocker by NTK

CryptoLocker by NTK Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель якобы шифрует данные пользователей, а затем требует связаться по email, чтобы купить код (ключ) и вернуть файлы. Оригинальное название. Разработчик: NTK. 

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .powned

Активность этого крипто-вымогателя пришлась на февраль 2017 г. Ориентирован на французскоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает диалоговое окно с заголовком Get P0wn3d

Содержание записки о выкупе:
Tous les fichiers de votre ordinateur on été cryptés par ce virus avec une encryption extrêmement efficace.
Vous ne pouvez dans aucun cas décrypter vos fichiers sauf par un code spécifique.
Pour avoir le code servant à décrypter vos fichiers, contactez moi à ces coordonnées : ***
Insérez votre code ici : ***
Décrypter

Перевод записки на русский язык:
Все ваши компьютерные файлы были зашифрованы вирусом с очень эффективным шифрованием.
Вы не можете никак расшифровать ваши файлы без определенного кода.
Для получения кода для расшифровки файлов, свяжитесь со мной по этим координатам: ***
Вставьте код здесь: ***
Расшифровать

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
CryptoLocker by NTK.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


Внимание!
Файлы можно вернуть без уплаты выкупа
Скачать и использовать декриптер >>
 Read to links: 
 Tweet on Twitter + Tweet
 ID Ransomware (n/a)
 Write-up
 *
 Thanks: 
 Karsten Hahn
 Michael Gillespie
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *