понедельник, 12 июня 2017 г.

7z Portuguese

7z Portuguese Ransomware

(шифровальщик-вымогатель, 7z-вымогатель)


Этот крипто-вымогатель блокирует данные пользователей, а затем требует связаться по email с вымогателями, чтобы заплатить выкуп за то, чтобы вернуть файлы. Оригинальное название неизвестно. Для запирания файлов используются возможности архиватора 7-Zip, в их числе шифрование AES-256 и парольная защита. 
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: выясняется.

Заблокированные файлы помещаются в архив с расширением .7z и паролем неизвестной длины. 

Активность этого крипто-вымогателя пришлась на начало июня 2017 г. Ориентирован на англоязычных и португалоязычных пользователей, что не мешает распространять его по всему миру.

Записка с требованием выкупа называется: READ ME.txt

Содержание записки о выкупе:
Hello I'm a System Expert I Hacked Your System But There Is No Frightening Situation
Encrypting your files in a way that your files will be retrieved
Your Data will Not Be Saved Absolutely And Will Not Be Returned To You
We Are Constraining 12 Hours To Get Your Crisis
If You Do not Have Your Files Encrypted We Are Destroying Ourself, We Are Working To Save
Your moment is not a situation other than the loss of time and I agree with you Enemy
If you have received your payment, you will be able to keep your time files encrypted and you can continue to work from now on
And Your System Will Tell You In The Openness I Will Help You Close Your Closure Something Else Will Never Come Home
For You To Be Last Submissive Mail Address And Reference Number You Must Tell Us Your Reference Number At Mail
Otherwise, it will not be answered absolutely and certainly in reference numbers without a good number of days
You send Mail 12 hours I am Waiting...
Mail Address:yedekveri258@gmail.com
yedekveri258@gmail.com
yedekveri258@gmail.com
Reference Number:61
-----
Olá eu sou uma condição para ter medo, mas eu já invadiu seu sistema, um sistema especialista Nenhum
E aproveitando os arquivos abertos em seu sistema voltar eu não consigo descobrir Encryption
Não há forma de recuperar dados em cima de verão definitivamente estará de volta e você Getirilmi a Time
Restrições podemos fazer para obter sua senha 12 horas 12 horas para o retorno de Vordur Egerer
Criptografar com seus arquivos na ausência de auto-destruição
Eu postei, sua recuperação logística
Compreender o Times Outra perda condição não é seu inimigo e I
Nós não temos os mesmos salários acordados
Evet sido dado tempo, se eu apresentar meu pagamento para continuar o seu trabalho de lugar para ficar se a senha
Como cortar o seu sistema e você Notifier I suplementares perto de se tornar um bem de novo para não vir à sua cabeça
Para, o último como vou dar Alta Número de Referência endereço de email e dizer-nos seu número de referência é necessário para dispor de correio
Caso contrário, se o número de referência Envie Response Absolutamente E, certamente, a Bons Dias
Nosso endereço de e-mail:yedekveri258@gmail.com
yedekveri258@gmail.com
yedekveri258@gmail.com
Número de referência:61

Перевод записки на русский язык:
(текст очень корявый и английский и португальский)
Привет, я системный эксперт. Я взломал вашу систему, но ситуация не пугающая. 
Шифрование файлов сделано таким образом, чтобы ваши файлы были извлечены.
Ваши данные не будут сохранены абсолютно и не будут возвращены вам.
Мы подождем 12 часов, чтобы получить ваш кризис (т.е. ваше решение).
Если у вас нет зашифрованных файлов, мы самоуничтожимся, наша работа для сохранения.
Ваш момент не является ситуацией, кроме потери времени, и я согласен с вами, неприятно. 
Если вы сделали платеж, вы сможете исправить ваши зашифрованные файлы и продолжить работать.
И ваша система останется открытой. Я могу помочь вам это закрыть. Что-нибудь ещё никогда не вернётся.
Вам в конце даны почтовый адрес и номер ссылки, вы должны сообщить нам свой номер ссылки по почте.
Иначе абсолютно не будет ответа и, безусловно, в ссылочных номерах без хорошего количества дней.
Вы отправляете почту 12 часов, я жду...
Почтовый адрес: yedekveri258@gmail.com
yedekveri258@gmail.com
yedekveri258@gmail.com
Номер ссылки: 61

Распространяется путём взлома через незащищенную конфигурацию RDP или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
c2.7z
Administrador1.7z

Расположения:
 C:\c2.7z
 C:\Administrador1.7z

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
Email: yedekveri258@gmail.com
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up, Topic of Support
 * 
 Thanks: 
 ssergiio (victim in the topic of support)
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

ВНИМАНИЕ!
1) Ваши комментарии после статьи появятся только после проверки. Дублировать их не нужно.
2) В своём сообщение в форме обратной связи обязательно укажите название шифровальщика.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *