четверг, 1 июня 2017 г.

Resurrection

Resurrection Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в 1.77 BTC, чтобы вернуть файлы. Оригинальное название: Resurrection-Ransomware. На файле написано: WindowsFormsApp1.exe. Среда разработки: Visual Studio 2017. Можно дешифровать. 
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: HiddenTear >> Resurrection

К зашифрованным файлам добавляется расширение .<random>.resurrection

Активность этого крипто-вымогателя пришлась на конец мая - начало июня 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записка с требованием выкупа называется: Readme.html 
При просмотре записки проигрывается музыка из фильма про Гарри Поттера.

Содержание записки о выкупе:
Hi, this is not your luck day because this is not a joke, all your files has been encrypted with Resurrection-Ransomware
If you waut to retrieve all of your files I recommend you follow my simple instructions because you have no way out
Send me 1.77 Bitcoin (3918 USD Dollars or 3500 Euros) to this address: 1B1encH1cncoBjH64K1JfgLF1GqoY9dwpJ
If you do not know what bitcoins are or you do not know how to buy them, I suggest you visit the official site
https://bitcoin.org/en
https://bitcoin.org/en/exclianges
After making the payment please contact me resurrection777@protonmail.com here you will receive the decryption key for your files.
You have to make payment upon expiration of this expiration you will lose forever all your files and your pc will be formatted.
I suggest you not to underestimate this message and to follow my instructions carefully....... TIC TAC THE TIME FLOWING

Перевод записки на русский язык:
Привет, это не ваш удачный день, потому что это не шутка, все ваши файлы были зашифрованы с Resurrection-Ransomware.
Если вы хотите получить все свои файлы, я рекомендую вам следовать моим простым инструкциям, потому что у вас нет выхода.
Пришлите мне 1,77 биткоин (3918 долларов США или 3500 евро) на этот адрес: 1B1encH1cncoBjH64K1JfgLF1GqoY9dwpJ
Если вы не знаете, что такое биткоины или как их купить, я предлагаю вам посетить официальный сайт
https://bitcoin.org/en
https://bitcoin.org/en/exclianges
После оплаты просьба связаться со мной на resurrection777@protonmail.com здесь вы получите ключ дешифрования для ваших файлов.
Вы должны произвести оплату по истечении этого срока, иначе вы потеряете навсегда все ваши файлы, и ваш компьютер будет отформатирован.
Я предлагаю вам не недооценивать это сообщение и внимательно следовать моим инструкциям ....... Тик-так, время бежит.

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, обманных загрузок, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
Readme.html 
<random>.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
Email: resurrection777@protonmail.com
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>  Ещё >>
Другой анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up, Video review
 * 
 Thanks: 
 BleepingComputer
 Lawrence Abrams
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

ВНИМАНИЕ!
1) Ваши комментарии после статьи появятся только после проверки. Дублировать их не нужно.
2) В своём сообщение в форме обратной связи обязательно укажите название шифровальщика.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *