воскресенье, 28 мая 2017 г.

1337-Locker

1337-Locker Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей с помощью AES-128 (или 256), а затем требует связаться с вымогателем, чтобы вернуть файлы. Оригинальное название: 1337-Locker. На файле написано: Ransomware.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: MyLittleRansomware >> 1337-Locker

К зашифрованным файлам добавляется расширение *нет данных*.

Активность этого крипто-вымогателя пришлась на конец мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки:


Содержание текста о выкупе:
Your personal files has been en-crypted with 1337-Locker.
En-cryption is made with AES-256 key which is impossible to crack.
"DO NOT DELETE" randomly generated files on your desktop. Those are your files.
If you delete them you'll never get your files back.
1337
DO NOT double run this software or you'll self-lock your files and they gonna be un-recoverable.
Don't close the software and keep it running until you de-crypted your files or they gonna be un-recoverable.
You have been warned i'm not responsible if you didn't followed my steps.
If you want to de-crypt your files, simply click "Contact Me" button for more details.
button [Contact Me]

Перевод текста на русский язык:
Ваши личные файлы были зашифрованы с 1337-Locker.
Шифрование сделано с ключом AES-256, который невозможно взломать.
"НЕ УДАЛЯЙТЕ" случайно сгенерированные файлы на рабочем столе. Это ваши файлы.
Если вы удалите их, вы никогда не получите файлы обратно.
1337
Не запускайте эту программу дважды, или вы сами заблокируете свои файлы, и они станут невосстановимы.
Не закрывайте программу и не запускайте её до тех пор, пока вы не закроете ваши файлы, или они не будут восстановлены.
Вы были предупреждены, я не несу ответственности, если вы не сделали эти шаги.
Если вы хотите дешифровать свои файлы, просто нажмите "Contact Me" для получения подробной информации.
кнопка [Contact Me]

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
20170510_pdf.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up, Topic of Support
 * 
 Thanks: 
 Karsten Hahn‏
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *