среда, 31 мая 2017 г.

KillSwitch

KillSwitch Ransomware

(шифровальщик-вымогатель, тест-шифровальщик)


Этот крипто-вымогатель шифрует данные пользователей с помощью AES-256, но работает в тестовом режиме, шифруя только специально подобранные файлы в тестовой папке. Оригинальное название: KillSwitch. На файле написано: CryptoKill.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .switch

Активность этого крипто-вымогателя пришлась на конец мая 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки.

Содержание текста о выкупе:
ATTENTION!
Your files has been encrypted by KillSwitch
KillSwitch is a new kind of cryptography malware, unlike the most of other ones utilizing encryption like ransomware...
All of your files are encrypted with AES-256 ciphers. Unlocking of your files is not possible because KillSwitch generates unique one-way encryption keys without keys used to decrypt.
Your only option would be to attempt to break the encryption, but this is very hard since AES256 is a strong cipher algorithm.
button [Close]

Перевод текста на русский язык:
ВНИМАНИЕ!
Ваши файлы были зашифрованы KillSwitch
KillSwitch - это новый вид криптографического вредоноса, в отличие от большинства других, использующих шифрование, таких как ransomware ...
Все ваши файлы шифруются с помощью шифров AES-256. Разблокировка ваших файлов невозможна, т.к. KillSwitch генерирует уникальные односторонние ключи шифрования без ключей, используемых для дешифрования.
Единственный вариант - попытаться сломать шифрование, но это очень сложно, так как AES256 является сильным алгоритмом шифрования.
Кнопка [Закрыть]

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
.crt, .csr, .CSV, .DOC, .key, .odt, .ott, .pdf, .pern, .PPT, .RTF, .stw, .sxw, .txt, .uot, .XLS, .xml (17 расширений). 
Это документы MS Office, OpenOffice, PDF, текстовые файлы и пр.

Файлы, связанные с этим Ransomware:
CryptoKill.exe
папка test

Расположения:
%USERPROFILE%\Documents\test\

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up, Topic of Support
 * 
 Thanks: 
 S!R!
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *