четверг, 4 мая 2017 г.

Anti-DDos

Anti-DDos Ransomware

(шифровальщик-вымогатель, гибрид-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выполнить инструкции, чтобы вернуть файлы. Оригинальное название.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .fucked

Активность этого крипто-вымогателя пришлась на начало мая 2017 г. Ориентирован на португалоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки.

Содержание записки о выкупе (на португальском):
Ransoware Detected!
Seu pc Foi Sequestrado!
Aviso: Desligar o computador irar fazer seus arquivos serem deletados!
Se você pretende recuperar seu computador siga os passos:
1.) Pegue a chave
2.) 123-4CS-31G-GH1
3.) Coloque em chave de acesso e de Ok
4.) Logo em seguida crie um arquivo na sua area de trabalho chamado acesso.txt
5.) Coloque seu email e senha da Steam.
6.) Espere 60 segundos!
Endereço de bitcoin: xxxxxxxxxxxxxxxxx
Digite a chave de acesso:
[.................................................] [Ok!]

Перевод записки на русский язык:
Обнаружен Ransoware!
Ваш компьютер блокирован!
Внимание: Если выключите компьютер, то ваши файлы будут удалены!
Если хотите восстановить ваш компьютер, то сделайте следующее:
1.) Возьмите ключ
2.) 123-4CS-31G-GH1
3.) Вставьте ключ ниже и нажмите Ok
4.) После этого создайте на рабочем столе файл с названием acesso.txt
5.) Введите email-адрес и пароль Steam.
6.) Подождите 60 секунд!
Bitcoin-адрес: xxxxxxxxxxxxxxxxx
Введите пароль:
[.................................................] [Ok!]

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.


Использует известный приём с экраном обновления Windows. Пока имитирует экран обновления, файлы шифруются. Одновременно является и экраном блокировщиком экрана и шифровальщиком (гибрид-вымогатель). 

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
Anti-DDos.exe
acesso.txt

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


Внимание!
Для зашифрованных файлов есть декриптер
Скачать StupidDecrypter для дешифровки >>
 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as Stupid Ransomware)
 Write-up, Topic
 * 
 Thanks: 
 MalwareHunterTeam
 Michael Gillespie
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *