Новости ID-Ransomware.RU

Ransomware News

Новости по шифровальщикам

(первоисточник)


Part of the test is duplicated in two languages. Looking for the text you can read. Thank you.
Часть текста дана на двух языках. Ищите тот, который можете прочесть. Спасибо.
Daily updates of the Digest and more updates of previous articles, even of which here it was not reported.
Ежедневные обновления Дайджеста и предыдущих статей, даже о которых ранее не сообщалось. 

Независимо от времени вам могут быть полезны мои статьи: 
"Комплекс мероприятий для защиты от Ransomware" + in English
"Бесплатные программы и майнинг криптовалюты" + in English
.

May 2018. News release №23
Май 2018. Выпуск №23


Вымогатели невидимого фронта...

  В этом году наблюдается уже меньше уникальных крипто-вымогателей. Причины этого явления мы уже указывали в предыдущих выпусках этого года. Эта тенденция пока сохраняется. В основном сейчас выходят обновления уже известных и активно вымогающих деньги крипто-вымогателей. Они держатся на плаву из-за бездействия тех, кто должен по закону и долгу службы активно отслеживать, находить и оперативно нейтрализовывать подобные преступления. 
  Почему это происходит? К каждому компьютеру полицейского не приставишь. Потому активно противодействовать вымогателям должны сами пользователи. Здесь на сайте есть всё, чтобы обучиться безопасной работе в Сети, узнать как защититься, провести комплекс профилактических и защитных мер на предприятии и в организации, как правильно подать онлайн-заявление в полицию, как идентифицировать шифровальщика и многое другое, которое может пригодиться как вам, так и вашему ближайшему окружению. 


Устройте вымогательству бой! 

***

1) For the expired days of May in Digest added 14 Ransomware:
За прошедшие дни мая я добавил в дайджест 14 Ransomware:

Everbe Ransomware  +IDR
BKRansomware Ransomware  +IDR
Scarab-Horsia Ransomware  +ID under Scarab
RansomAES Ransomware  ---
FBLocker Ransomware  ---
Rapid 3.0 Ransomware  +IDR
Scarab-Walker Ransomware  +ID under Scarab
StalinLocker Ransomware  ---
Sepsis Ransomware  +IDR
Mr.Dec Ransomware  ---
Sigrun Ransomware  +IDR
Eternal Ransomware  +IDR
PGPSnippet Ransomware  +IDR
JosepCrypt Ransomware  +IDR

2) The updates were added to the following articles:
Добавлены обновления в мои следующие статьи:

AES-Matrix Ransomware  +IDR
B2DR Ransomware  ---
Bitpaymer Ransomware  +IDR
Creeper Ransomware  +IDR
CryptConsole-2018 Ransomware  +ID under CryptConsole
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
Everbe Ransomware  +IDR
FLKR Ransomware  +IDR
Jigsaw Ransomware  +IDR
LockCrypt Ransomware  +IDR
Matrix Ransomware   +IDR
Mr.Dec Ransomware ---
Rapid Ransomware  +IDR
RotorCrypt Ransomware  +IDR
RSA2048Pro Ransomware  +IDR
RSAUtil Ransomware  +IDR
SamSam Ransomware  +IDR
Scarab Ransomware  +ID under Scarab
Scarab-Amnesia  +ID under Scarab
Scarab-Decrypts Ransomware  +ID under Scarab
Scarab-Horsia Ransomware  +ID under Scarab
STOP Ransomware  +IDR
SynAck Ransomware  +IDR
Tron Ransomware  +IDR
Xorist-Frozen Ransomware  +ID under Xorist
Yyto Ransomware  +IDR
и многие другие. 

3) Недавно оказалось, что некоторые с виду "непробиваемые" шифровальщики на деле вполне пробиваемые, а зашифрованные ими файлы можно дешифровать. Среди них шифровальщики семейства Scarab, InfiniteTear, InsaneCrypt и другие. 

Пока не публикуются программы для дешифрования, которое осуществляется в частном порядке для каждого случая. Но в статье о таком Ransomware я даю ссылки на специалиста, который может попробовать дешифровать файлы, чтобы потом точно сказать, как дешифровать остальные. Из-за технических сложностей в получении ключа дешифрования (это не один день работы) некоторые услуги могут быть платными. 

4) Начало мая ознаменовалось очередным достижением - вышла 1000-я статья о шифровальщиках. Им оказался Scarab-Horsia Ransomware
 
Вымогатели, распространяющие эту итерацию Scarab Ransomware, даже сделали изображение с анонимным вымогателем, сидящим на неком коне.

✔ At the moment there are descriptions for 1011 crypto-ransomwares.
✔ На данный момент в блоге описано 1011 крипто-вымогателей.



April 2018. News release №22
Апрель 2018. Выпуск №22

1) For the expired days of April in Digest added 27 Ransomware:
За прошедшие дни я добавил в дайджест 27 Ransomware:

Dont_Worry Ransomware  ---
Assembly Ransomware  +ID under HiddenTear
Vurten Ransomware  +IDR
SkyFile Ransomware  +IDR
Horros Ransomware  +ID under HiddenTear
PUBG Ransomware  +IDR
Iron Locker Ransomware  +IDR
MauriGo Ransomware  ---
CyberResearcher Ransomware  +ID under HiddenTear
Java NotDharma Ransomware  ---
Tron Ransomware  +IDR
Spartacus Ransomware  +IDR
Scarab-XTBL Ransomware  +ID under Scarab
Satyr Ransomware  +ID under Spartacus
Greystars Ransomware ---
Exocrypt (XTC) Ransomware  ---
DotZeroCMD Ransomware  ---
ScorpionLocker Ransomware  --- or ID under HiddenTear
BlackHeart (BlackRouter) Ransomware  +ID under Spartacus
AutoTRON Ransomware  ---
JabaCrypter Ransomware  +IDR
Scarab-Oblivion Ransomware +ID under Scarab
HPE iLO Ransomware  +IDR
KCW Ransomware   +IDR
UselessFiles Ransomware  +IDR
RandomLocker Ransomware  +IDR
GandCrab-3 Ransomware  ---


A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +ID under it points to the group under which this Rw is identify.
Rw - this is a shortened word Ransomware. 
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +ID under указывает на группу, под которой Rw определяется.
Rw - это сокращённое слово Ransomware. 

Some descriptions of Ransomware from this list are only here and on sites that have a habit of stealing the content.
Некоторые описания Ransomware из списка есть только здесь и на сайтах, которые отсюда воруют контент. 

2) We recorded new digital achievement, expressed in digital form: 600,000 hits.
Мы зафиксировали ещё одно цифровое достижение: 600000 просмотров. 


Another, this is was the writing of 1000 blog posts.
Другим стало написание 1000 сообщения в блоге.

This was an article about Spartacus Ransomware.
Это была моя статья о Spartacus Ransomware

3) I've expanded the composition of icons in the Ransomware list.
Я расширил состав значков в списке описанных Ransomware. 
К сожалению, на старых версиях Windows видны не все значки из набора Google. Вместо них стоят знаки ? и 😕. Но старых ПК со старыми системами ныне не так и много. ОС Windows 7 и выше эти значки поддерживают. 

4) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
Matrix Ransomware   +IDR
STOP Ransomware  +IDR
Xorist-Frozen Ransomware  +ID under Xorist
Scarab-Decrypts Ransomware +ID under Scarab
и другие

5) The page of the online request to the Department of Cyber Police of Ukraine has been added.
Добавлена страница "Онлайн-заявление в Департамент Киберполиции Украины". 

✔ At the moment there are descriptions for 999 crypto-ransomwares.
✔ На данный момент есть описания для 999 крипто-вымогателей.


April 2018. News release №21
Апрель 2018. Выпуск №21

Роскомнадзор, Telegram, Google и все, все, все... 

  Так сложилось, что это первый выпуск в апреле. И возможно, что я не стал бы его делать до конца месяца, если бы не одно неприятное обстоятельство. Так как это касается только России, то сегодня не будет дубляжа на английский язык. 

  Борьба Роскомнадзора с несогласным с законами России мессенджером Telegram привела к тому, что заблокировали множество поддоменов Google. Зачем это понадобилось делать, непонятно. А вот к чему это привело, я могу перечислить.

- Перестала работать капча — механизм, с помощью которого веб-сайт отличает людей от неких роботов. Это приводит к невозможности работы множества онлайн-сервисов, сайтов, форумов, где этот механизм не пропустит на сайт не только анонимных пользователей, но и  всех зарегистрированных, включая администраторов и веб-мастеров. Анти-спам система настаивает на прохождении капчи, а она не загружается. 
- Перестали загружаться изображения в блогах Google, в том числе и в этом. Иногда загружаются, а потом снова не загружаются.
- Перестала работать система превью — механизм, с помощью которого веб-сайт позволяет уменьшать и увеличивать изображения, чтобы облегчить загрузку страниц в браузерах, а потом просматривать их в реальном размере по клику.
- Перестала работать система входа в Google Search Console (accounts.google.com и google.com/webmasters/), которая необходима веб-мастерам для работы с сайтами и оптимизации в Google-поиске. 
- Перестала работать система онлайн-перевода в браузере Google. Работает с перебоями. Сайт самого онлайн-переводчика пока работает. 
- Некорректно работают другие сервисы и системы, но я ими пока не пользуюсь. Другие сообщают, что наблюдаются сбои в работе хранилищ данных, бизнес-приложений, систем искусственного интеллекта, геолокации, онлайн-платежей, взаимодействия с банками, обслуживания клиентов и пр. пр. Дошло до того, что сообщество учёных обратилось с жалобой. Ссылка >> 

  Роскомнадзор заявляет, что они не блокировали сайты и сервисы Google. Но они, видимо, как-то блокировали поддомены Google по IP-адресам, запретив всё, что находится на них ниже второго-третьего уровня. Например, третий уровень, в который загружаются изображения пользователями и веб-мастерами, с которого потом идёт загрузка изображений в браузеры на сайтах и блогах, в которых работает система превью, сервисы с которыми работает капча. 

Для сайтов и блогов на основе blogspot.com необходимы поддомены: 
http://1.bp.blogspot.com/-HlPkfl3jNAk/***
http://2.bp.blogspot.com/-pjqzJYeOBpc/***
http://3.bp.blogspot.com/-Lg9WI0V6Nsk/***

...и они же с защищённым протоколом: 
https://1.bp.blogspot.com/-HlPkfl3jNAk/***
https://2.bp.blogspot.com/-pjqzJYeOBpc/***
https://3.bp.blogspot.com/-Lg9WI0V6Nsk/***

Их IP-адреса:
172.217.22.33
216.58.214.97

Без них не будут загружаться изображения, которые в этом блоге выполняют роль важных визуальных идентификаторов. 

Поэтому, эта проблема коснулась и этого блога. Изображения то загружаются, то не загружаются. Но всё прекрасно работает, если открывать сайт через VPN, который, например, встроен в новые версии браузера Opera. Его можно включить в настройках, чтобы потом включать/выключать по желанию и необходимости. Это удобно, если заходить гостем и это неудобно, если нужно авторизовываться на сайте, каждый раз вводя логин и пароль. 

Если вы пользуетесь Интернетом из другой страны, то проблем с отображением изображений, загрузкой этого сайта и других сайтов на основе blogspot.com быть не должно. 

Будем надеяться, что ситуация в скором времени разрешится, но с каждом днём этой надежды остаётся все меньше...


Решение проблемы с изображениями в сайтах на основе blogspot.com

Как оказалось, проблему усугубляют провайдеры. Они долгое время не сбрасывают DNS-кэш. Но эта проблема решаема. 

Относительно этого блога и всех сайтов на основе blogspot.com есть простое решение. Я его сделал. 

1) Сначала требуется закрыть все открытые браузеры. 

2) Потом добавить в hosts-файл в Windows следующие строки: 
172.217.22.33  1.bp.blogspot.com
216.58.214.97  2.bp.blogspot.com
216.58.214.97  3.bp.blogspot.com
216.58.214.97  4.bp.blogspot.com

Оригинальный файл находится по следующему пути:
C:\Windows\System32\drivers\etc\

Оригинальный файл можно просто удалить и создать новый. У этого файла нет расширения. Потому вы можете создать обычный текстовый файл, вписать в него эти строки и сохранить его. Потом просто удалить у его расширение .txt и согласиться на это действие. 

3) Теперь просто откройте браузер и перейдите на сайт на основе blogspot.com



March 2018. News release №20
Март 2018. Выпуск №20

1) For new weeks of March to ID-Ransomware and this blog has been added the identifications for following 12 Rw:
За ещё одну неделю марта в ID-Ransomware и блог были добавлены идентификации для 12-ти следующих Rw:

Scarab-Decrypts Ransomware  ID under Scarab
Rapid-2 Ransomware  +IDR
AVCrypt Ransomware  +IDR
UselessDisk Ransomware  +IDR
EggLocker Ransomware   +IDR
Sorry HT Ransomware   ID under HiddenTear
WhiteRose Ransomware   +IDR
B2DR Ransomware   ---
Scarab-Please Ransomware  ID under Scarab
BansomqareManna Ransomware   ---
MOLE66 CryptoMix Ransomware  ID under CryptoMix  
H34rtBl33d Ransomware  ---

Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 

2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Было очень много обновлений у ранних крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются и есть в предыдущих выпусках.  

✔ At the moment there are descriptions for 970 crypto-ransomwares.
✔ На данный момент есть описания для 970 крипто-вымогателей.

*
March 2018. News release №19
Март 2018. Выпуск №19

Скарабеи и крабы со стингерами...

  Сообщество хакерского отребья, вымогателей и мошенников всех мастей и расцветок растёт как на дрожжах. В роли дрожжей выступают всевозможные криптовалюты. Почуяв запах наживы, кибер-преступники слетаются со всего мира. ИноСМИ, орущие ранее о русских хакерах и красной угрозе, теперь один за другим давятся своими же комментариями, потому что всплывают один за другим факты о развитом кибер-криминале в их собственных странах: США, Великобритания, Франция, Польша, Румыния, Украина, Молдавия, Турция, Ближний и Средний Восток. Как говорится в русской пословице: "В чужом глазу соринку видят, а в своём и бревна не замечают". 

1) For new weeks of March to ID-Ransomware and this blog has been added the identifications for following 5 Rw:
За 3-ю неделю марта в ID-Ransomware и этот блог были добавлены идентификации для 5-ти следующих Rw:

iGZa4C Ransomware  ---
Stinger Ransomware  +IDR
Xorist-XWZ Ransomware  ID under Xorist
Scarab-Crypto Ransomware  ---
Scarab-Amnesia Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:

CryptConsole-2 Ransomware  +IDR
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
InsaneCrypt Ransomware  +IDR
Ladon Ransomware  --- 
Mobef-Salam Ransomware  ID under Mobef
Sigma Ransomware  +IDR
Ultimo HT Ransomware  ID under HiddenTear
Xorist Ransomware  +IDR
и другие.

✔ At the moment there are descriptions for 958 crypto-ransomwares.
✔ На данный момент есть описания для 958 крипто-вымогателей.


March 2018. News release №18
Март 2018. Выпуск №18


Раз GandCrab, два GandCrab... 

   Недавняя успешная дешифровка GandCrab была обусловлена успешной операцией правоохранителей Румынии, арестовавшей компьютерное оборудование преступной группы, стоявшей за распространением GandCrab. Надо ли повторять, что о том, что управление ведётся из Румынии было известно даже нам, о чём было сказано в статье GandCrab Ransomware

  Как оказалось, сами преступники-вымогатели не были арестованы, потому отделавшись лёгким испугом, они начали новую вредоносную кампанию и выпустили новую версию GandCrab-2 Ransomware, у которой пока нет публичных дешифровщиков. 

1) For two new weeks of March to ID-Ransomware and this blog has been added the identifications for following 10 Rw:
За две недели марта в ID-Ransomware и этот блог были добавлены идентификации для 10-ти следующих Rw:

GPGQwerty Ransomware  +IDR
Ladon Ransomware  ---
GandCrab-2 Ransomware  +IDR
CrystalCrypt Ransomware  ---
ScammerLocker Ransomware  ---
SilentSpring Ransomware  +IDR
Princess Locker-2 Ransomware  +IDR
FRS Ransomware  +IDR
Zenis Ransomware  +IDR
BlackRuby-2 Ransomware  ID under BlackRuby

Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 

2) The updates were added to the articles:
Были добавлены обновления в статьи:

Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
InsaneCrypt Ransomware  +IDR
Jigsaw Ransomware +IDR
LockCrypt Ransomware  +IDR
Paradise Ransomware  +IDR
Sigma Ransomware  +IDR
Stupid Ransomware  +IDR
SynAck Ransomware  +IDR
XiaoBa Ransomware  +IDR
Xorist Ransomware  +IDR
Xorist-Frozen Ransomware  +IDR
и другие. 

3) Ransomware Alphabetically: Update of content / Обновлено содержание
Next to name is now an icon and a link to decryptor. Only a few. There will be free time - I will add all known. 
Рядом с названием теперь ставится иконка и ссылка на декриптер. Но не у всех. Добавлю постепенно.

✔ At the moment there are descriptions for 952 crypto-ransomwares.
✔ На данный момент есть описания для 952 крипто-вымогателей.


February 2018. News release №17
Февраль 2018. Выпуск №17


Дешифровка GandCrab состоялась!


Специалистами компании Bitdefender разработан и выпущен декриптер (дешифровщик) BDGandCrabDecryptTool для бесплатной дешифровки файлов, зашифрованных вымогателями с помощью GandCrab Ransomware.

Инструкция и подробные рекомендации традиционно изложены в отдельной статье во втором моём блоге "Дешифровщики". 

Ссылка на статью GANDCRAB DECRYPTOR: Инструкция по использованию >>


1) For two new weeks of February to ID-Ransomware and this blog has been added the identifications for following 10 Rw:
За ещё две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 10-ти следующих Rw:

Thanatos Ransomware  +IDR
NazCrypt Ransomware  ---
BananaCrypt Ransomware  +IDR
Russenger Ransomware  +IDR
Annabelle Ransomware  ID under Stupid Ransomware
DataKeeper Ransomware  +IDR
Baliluware Ransomware  ID under HiddenTear
Mobef-Salam Ransomware  ID under Mobef
Styver Ransomware  ---
Creeper Ransomware  +IDR

2) The descriptions of my 3 old articles have been revised and updated:
Переработаны и дополнены описания 3-х моих старых статей:
Done Ransomware  +IDR
HELP@AUSI Ransomware  ---
Nemucod-7z Ransomware  +IDR

Статьи добавлены в этот блог для того, чтобы проследить и указать на связи шифровальщиков в недавнем прошлом. 

3) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware  +IDR
Globe2 Ransomware  +IDR
HDDCryptor Ransomvare  +IDR
InsaneCrypt Ransomware  +IDR
LockCrypt Ransomware  +IDR
Ranion Ransomware  +IDR
Rapid Ransomware  +IDR
STOP Ransomware  +IDR
Stupid Ransomware  +IDR
XiaoBa Ransomware  +IDR
Yyto Ransomware  +IDR

✔ At the moment there are descriptions for 938 crypto-ransomwares.
✔ На данный момент есть описания для 938 крипто-вымогателей.


February 2018. News release №16
Февраль 2018. Выпуск №16


Бесплатные программы и майнинг криптовалюты (ссылка на статью)


Подъём криптовалют и крипто-вымогатели

   Стоило мне в прошлый раз (см. ниже выпуск №15) посетовать на то, что обвал криптовалют, начавшийся в конце 2017-го, продолжается каждую неделю, как он прервался и среди недели заметно подросла ценность всех криптовалют. Проследить улучшение может любой желающий по графикам, предоставляемым на сайте Coindesk

  Хорошо это ли плохо? 
- Конечно это хорошо для держателей кошельков криптовалют. Их ценность становится выше, можно с успехом обменивать, покупать, продавать.  
- Это ничего не значит для тех, кто ни во что не вкладывался или всё ранее распродал. 
- И это плохо для пострадавших от криптовымогателей, т.к. стабильность на криптовалютном рынке только подстёгивает вымогателей на новые "крипто-подвиги". 

  Да, затишье в среде крипто-вымогателей, похоже, прервалось и крипто-вымогательство развивается с новой силой. Немало также выпускается фейк-вымогателей и блокировщиков-вымогателей (блокеров). Но описывать их здесь нет смысла, т.к. они легко удаляются из системы и ничего не шифруют. 


1) For two weeks of February to ID-Ransomware and this blog has been added the identifications for following 12 Rw:
За две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 12-ти следующих Rw:

Tear Dr0p Ransomware  +IDR under HiddenTear
Xorist-Frozen Ransomware  +IDR under Xorist
LockMe Ransomware  +IDR
RaRuCrypt Ransomware  ---
BlackRuby Ransomware  +IDR
Dcrtr Ransomware  +IDR
MBRlock (Hax) Ransomware ---
Defender Ransomware  +IDR
Blank Ransomware  +IDR under HiddenTear
Honor Ransomware  ---
DriedSister Ransomware  +IDR

2) The descriptions of my 4 old articles have been revised and updated:
Переработаны и обновлены описания 4-х моих старых статей:

AES256-06 (CRP) Ransomware (2014)  +IDR
Encryptor RaaS Ransomware (2015)  +IDR
Heimdall PHP Ransomware (2016)  +IDR
FindZip Ransomware (2017)  +IDR
SnakeLocker Ransomware (2017)  +IDR

3) Was successfully updated the following articles:
Были успешно обновлены следующие статьи:

Maykolin Ransomware  +IDR
Shifr RaaS Ransomware  +IDR
Velso Ransomware  +IDR

✔ At the moment there are descriptions for 927 crypto-ransomwares.
✔ На данный момент есть описания для 927 крипто-вымогателей.


January 2018. News release №15
Январь 2018. Выпуск №15


Обвал криптовалют и Чипокалипсис


  Прошли последние 10 дней января 2018 года. Вымогатели, не успевшие снять биткоины в конце декабря и последующие дни потеряли немало средств, т.к. биткоины и другие виды криптовалют упали в цене. И падение цен продолжается каждую неделю, порой поднимается, но потом падает ещё больше. Смотрите сами здесь. Роста не наблюдается... 
  Если BTC не поднимется в ближайшие месяцы, то скорее всего вымогатели будут стремиться требовать выкуп в другой, более анонимной криптовалюте, у которой ещё и более низкая комиссия, чем у биткоинов.
  Этот обвал стал ключевым фактором, из-за которого вымогатели уже не могут вымогать выкуп в той валюте, в которой они привыкли, т.е. в биткоинах. Что будет дальше — неизвестно... 

  Затишье, которое сейчас наблюдается в среде крипто-вымогателей, это, скорее всего, затишье перед бурей, которую уже назвали Чипокалипсисом. Озвученная специалистами из Google Project Zero информация по уязвимостям в процессорах Intel, AMD и ARM теперь на руку злоумышленникам и вымогателям. Они уже торопятся и перенастраивают свои инструменты на использование уязвимостей Meltdown и Spectre, т.к. от них не могут защитить корявые патчи производителей процессоров и никакие антивирусные средства. Во всяком случае, пока... 
  Meltdown (англ. "крах" или "разрушение") позволяет нарушить барьер между приложениями и внутренней памятью операционной системы (название символизирует разрушение этого барьера), что открывает доступ к данным, хранимым в памяти ОС.
  Spectre (англ. "призрак") нарушает такой барьер между самими приложениями: проще говоря, одно приложение может залезть в память другого и считать оттуда информацию. К сожалению, Spectre сложнее не только в исполнении, но сложнее и в устранении, поэтому, скорее всего, эта уязвимость будет ещё долго преследовать пользователей и разработчиков.


1) Over the past days of January has been added the descriptions for following 3 Rw: 
За последние дни января в блог были добавлены описания для 3 следующих Rw: 
RansomUserLocker Ransomware ---
GandCrab Ransomware +IDR
MindLost Ransomware ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Revenge Ransomware
System CryptoMix Ransomware
Dharma-Cezar Ransomware
GlobeImposter Ransomware
InsaneCrypt Ransomware
Magniber Ransomware
Pulpy Ransomware
Rapid Ransomware
RotorCrypt Ransomware
Santa Encryptor Ransomware
Velso Ransomware

3) The number of page views on this site yesterday exceeded 500,000 (half a million).
Число просмотров статей на этом сайте вчера превысило 500.000 (полмиллиона).

 The week ended with 910 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 910 описаниями вымогателей. Весь список.



January 2018. News release №14
Январь 2018. Выпуск №14

Прошла третья неделя января 2018 года. Вымогатели, видимо, продолжают праздновать Новый год... 

1) Over the past week of January has been added the descriptions for following 6 Rw: 
За новую неделю января в блог были добавлены описания для 6 следующих Rw:
BigEyes Ransomware ---
InsaneCrypt Ransomware  +IDR
Instalador Ransomware  ---
KillBot_Virus Ransomware  ---
Velso Ransomware  +IDR
KillDisk-Dimens Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware  +IDR
Dharma Ransomvare  +IDR
DUMB Ransomware  ---
GlobeImposter (Fake Globe) Ransomware  +IDR
Jigsaw Ransomware  +IDR
LockeR Ransomware  +IDR
Rapid Ransomware  +IDR
Yoshikada Ransomware  ---

 The week ended with 907 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 907 описаниями вымогателей. Весь список.




January 2018. News release №13
Январь 2018. Выпуск №13

Прошла вторая неделя 2018 года. Вымогатели, видимо, ещё празднуют на деньги, отобранные у пострадавших пользователей и организаций, решивших заплатить выкуп. 

1) Over the past week of January has been added the descriptions for following 10 Rw: 
За новую неделю января в блог были добавлены описания для 10 следующих Rw: 
DeathNote Ransomware  +IDR
EncryptServer2018 Ransomware  ---
Frog Ransomware  ---
KoreanLocker Ransomware  ---
Krypton Ransomware  ---
LazagneCrypt Ransomware  +IDR
LongTermMemoryLoss Ransomware  +IDR
MoneroPay Ransomware  ---
Tk Ransomware  +IDR
Unrans Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
Apocalypse-Missing Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
SamSam Ransomware
Yoshikada Ransomware 

 The week ended with 901 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 901 описаниями вымогателей. Весь список.



January 2018. News release №12
Январь 2018. Выпуск №12

Прошла первая неделя Нового 2018 года! Вымогатели, жаждущие наживы и быстрых денег, заготовили пользователям компьютеров своеобразные "подарки". Хорошо, что их меньше, чем в прошлом году, но год только начинается, потому пользователям и организациям не нужно расслабляться. 

1) Over the past week of January has been added the descriptions for following 5 Rw: 
За новую неделю января в блог были добавлены описания для 5 следующих Rw: 
SYSDOWN Ransomware  +IDR
Rapid Ransomware  +IDR
Heropoint Ransomware  +IDR
SERVER CryptoMix Ransomware  +IDR underCryptoMix Revenge
System CryptoMix Ransomware  +IDR underCryptoMix Revenge

2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Ransomware
LockCrypt Ransomware
Santa Encryptor Ransomware
Stroman Ransomware
Xorist Ransomware

 The week ended with 891 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 891 описаниями вымогателей. Весь список.



December 2017. News release №11
Декабрь 2017. Выпуск №11

1) For the third decade of December has been added the descriptions for following 10 Rw: 
За третью декаду декабря в блог были добавлены описания для 10 следующих Rw: 

FILE Cryptomix Ransomware  +IDR under CryptoMix Revenge
File-Locker Ransomware  +IDR under HiddenTear
Genobot Ransomware  +IDR under HiddenTear
Losers-Dangerous Ransomware  ---
MadBit Ransomware  +IDR
Pulpy Ransomware   +IDR under RSA2048Pro
Rozlok Ransomware   +IDR under RSA2048Pro
STOP Ransomware  +IDR
Tastylock CryptoMix Ransomware  +IDR under CryptoMix Revenge
Apocalypse-Missing Ransomware  +IDR under Apocalypse (New Variant)

2) Переработана общая страница подачи заявления в "Управление "К" МВД.
Добавлены отдельные страницы для пострадавших от вымогателей из числа граждан России, Беларуси, Казахстана

Читатели из числа жителей СНГ, Балтии и других стран, желающие подготовить и прислать аналогичные сведения, обращайтесь ко мне. 

3) The updates were added to the articles:
Были добавлены обновления в статьи:

CryptoMix Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
Matrix Ransomware
MMM (TripleM) Ransomware
RSA2048Pro Ransomware
Scarab (ScarabLocker) Ransomware
Unlckr Ransomware

 The week ended with 885 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 885 описаниями вымогателей. Весь список.



December 2017. News release №10
Декабрь 2017. Выпуск №10

1) For the second 10 days of December has been added the descriptions for following 12 Rw: 
За вторую декаду декабря в блог были добавлены описания для 12 следующих Rw: 

CryptoManiac Ransomware  ---
CrY-TrOwX Ransomware  +IDR under HiddenTear
Cyclone Ransomware  +IDR under Noblis 
Godra Ransomware  +IDR +🎥
Noblis Ransomware  +IDR
RETIS Ransomware  ---
RSA-NI Ransomware ---
Satan Cryptor Ransomware  ---
Satan's Doom Crypter Ransomware  +IDR under HiddenTear
Spider (File Spider) Ransomware  +IDR +🎥
Styx Ransomware  +IDR
WORK Cryptomix Ransomware  +IDR underCryptoMix Revenge

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware 
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
ExoLock Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware

 The week ended with 875 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 875 описаниями вымогателей. Весь список.



December 2017. News release №9
Декабрь 2017. Выпуск №9

1) For the first 10 days of December has been added the descriptions for following 15 Rw: 
За первую декаду декабря в блог были добавлены описания для 15 следующих Rw: 

Blind-Napoleon Ransomware  +IDR as Blind 2 +🎥
Christmas Ransomware  ---
ClicoCrypter-2 Ransomware  +IDR under ClicoCrypter
Crypt0 HT Ransomware  ---
Eternity Ransomware  +IDR under Stupid Ransomware
ExecutionerPlus Ransomware  +IDR
HC7 Ransomware  +IDR
Lime Ransomware  +IDR
Payment Ransomware  ---
RansomMine Ransomware  +IDR under HiddenTear
Santa Encryptor Ransomware  ---
Scarabey (Scarab Russian) Ransomware  +IDR under Scarab
Test CryptoMix Ransomware  +IDR under CryptoMix Revenge
WantMoney Ransomware  ---
Xorist-CerBerSysLock Ransomware  +IDR under Xorist

A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +🎥 means that the article has a video review.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +🎥 означает, что в статье есть видео-обзор.

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware 
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
Halloware Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware
Scarab (ScarabLocker) Ransomware +🎥
Stupid Ransomware
Xorist Ransomware
Xorist-RuSVon Ransomware
Yyto Ransomware

3) Was successfully updated the my old articles:
Был успешно обновлен ряд моих старых статей:
2014
2015
2016
The list is very large, I will not list all.
Список большой, перечислять не буду.

The week ended with 863 descriptions of Ransomwares. The whole list.
Неделя завершилась с 863 описаниями вымогателей. Весь список.



November 2017. News release №8
Ноябрь 2017. Выпуск №8

1) For the last 10 days of November has been added the descriptions for following 11 Rw: 
За последнюю декаду ноября в блог были добавлены описания для 11 следующих Rw: 

Cryp70n1c Ransomware  +IDR under HiddenTear
CryptolockerEmulator Ransomware  ---
HC6 Ransomware  +IDR
IGotYou Ransomware +IDR under Stupid Ransomware
Katafrack Ransomware  ---  +🎥
MaxiCrypt Ransomware  +IDR
NETCrypton (Crypton.NET) Ransomware
QkG Ransomware  +IDR
StorageCrypter Ransomware  ---
Wanna Decryptor Portuguese Ransomware  ---
WannaPeace Ransomware  +IDR

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware

2) The updates were added to the articles:
Были добавлены обновления в статьи:
GlobeImposter (Fake Globe) Ransomware  +🎥
Dharma Ransomvare
Magniber Ransomware
RotorCrypt Ransomware  +🎥
Scarab (ScarabLocker) Ransomware
Stupid Ransomware
Troldesh (Shade) Ransomware  +🎥
Unlock92 Ransomware
Vortex Ransomware  +🎥
Yyto Ransomware

3) Was successfully updated the my old article:
Была успешно обновлена моя старая статья:
TorLocker Ransomware

If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.

 The week ended with 847 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 847 описаниями вымогателей. Весь список.



November 2017. News release №7
Ноябрь 2017. Выпуск №7

1) Over the past week of November has been added the descriptions for following 14 Rw: 
За новую неделю ноября в блог были добавлены описания для 14 следующих Rw: 

0000 CryptoMix Ransomware  +IDR under CryptoMix Revenge
Anti-1C Ransomware  --- 
BASS-FES Ransomware  +IDR under HiddenTear
CorruptCrypt Ransomware  +IDR
Cyber Police HT Ransomware  +IDR under HiddenTear
Evasive HT Ransomware  +IDR under HiddenTear
Goofed HT Ransomware  +IDR under HiddenTear
Halloware Ransomware  ---
jCandy Ransomware  +IDR under HiddenTear
Rastakhiz Ransomware  +IDR under HiddenTear
WanaDie (WannaCry Imposter) Ransomware  ---  +🎥
WannaCryOnClick Ransomware  +IDR 
WannaSmile Ransomware  +IDR
XZZX CryptoMix Ransomware  +IDR under CryptoMix Revenge

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware

2) On an ongoing basis, added are the updates to the articles:
На постоянной основе добавляются обновления в статьи:
GlobeImposter (Fake Globe) Ransomware  +🎥
Amnesia2 Ransomware
Dharma Ransomvare
RotorCrypt Ransomware  +🎥

3) Was successfully updated the my old article:
Была успешно обновлена моя старая статья:
VaultCrypt Ransomware

If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.

 The week ended with 834 descriptions of Ransomwares. The whole list.
 Неделя завершилась с 834 описаниями вымогателей. Весь список.



November 2017. News release №6
Ноябрь 2017. Выпуск №6

For 10 days of November has been added the descriptions for following 10 Rw:
За 10 дней ноября в блог были добавлены описания для 10 следующих Rw:

BancoCrypt HT Ransomware  +IDR under HiddenTear
Curumim Ransomware  +IDR under HiddenTear
Foxy Ransomware  +IDR under HiddenTear
GIBON Ransomware  +IDR
Ordinypt Ransomware  +IDR  +🎥
SAD Ransomware  +IDR
Sigma Ransomware  +IDR
Skull HT Ransomware  +IDR under HiddenTear
Teamo Ransomware  +IDR under HiddenTear
Waffle Ransomware  +IDR

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware


October 2017. News release №5
Октябрь 2017. Выпуск №5

For one more week of October has been added the descriptions for following 16 Rw:
За ещё одну неделю октября в блог добавлены описания для 16 следующих Rw:

AllCry Ransomware  +IDR
Bad Rabbit Ransomware   +IDR
CK CryptoMix Ransomware   /updated/
Coban CryptoMix? Ransomware  
Comrade HT Ransomware  +IDR under HiddenTear
Gendarmerie Ransomware  +IDR under HiddenTear
Kerkoporta Ransomware  +IDR
Losers Ransomware +IDR under Cry36
MBR-ONI Ransomware  ---
Pennywise Ransomware  ---
Phobos Ransomware  +IDR
Pirate CryptoMix  /updated/ +IDR under CryptoMix Revenge
Trick-Or-Treat Ransomware  ---
WannabeHappy Ransomware  
XiaoBa Ransomware   +IDR
Zipper Ransomware   +IDR 

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware



October 2017. News release №4
Октябрь 2017. Выпуск №4

For one more week of October has been added the descriptions for following 10 Rw:
За ещё одну неделю октября в блог добавлены описания для 10 следующих Rw:

CryptoDemo Ransomware  (demo-ransomware)
LockeR Ransomware +IDR
LockOn Ransomware
LordOfShadow Ransomware  +IDR under HiddenTear
Ordinal Ransomware  +IDR under HiddenTear
StrawHat Ransomware 
Stroman Ransomware +IDR
The Magic Ransomware  +IDR under HiddenTear
Tyrant Ransomware
ViiperWare Ransomware  +IDR under HiddenTear

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware



October 2017. News release №3
Октябрь 2017. Выпуск №3

For two weeks of October to ID-Ransomware has been added the identifications for following 11 Rw:
За две недели октября в ID-Ransomware добавлены идентификации для 11-ти следующих Rw:

AnonCrack Ransomware  +IDR under HiddenTear
Anubi Ransomware  +IDR
Atchbo Ransomware  +IDR
Blind Ransomware  +IDR +🎥
BTCWare-PayDay Ransomware  +IDR
BugWare Ransomware  +IDR
DoubleLocker Ransomware  +IDR
Incanto Ransomware  +IDR
Locky-Asasin Ransomware +IDR under Locky +🎥
Magniber Ransomware  +IDR
x1881 CryptoMix Ransomware +IDR under CryptoMix Revenge

Some of them were known since September, but there was no item for the identification.

Некоторые из них были известны с сентября, но не было пункта их идентификации. 


October 2017. News release №2
Октябрь 2017. Выпуск №2

The descriptions of my 6 old articles have been revised and updated:

Переработаны и обновлены описания 6-ти моих старых статей:

DMA Locker Ransomware

Jigsaw Ransomware
Petya Ransomware
Petya & Mischa Ransomware
TeslaCrypt 2.x Ransomware
TeslaCrypt 3.0 (MP3) Ransomware

This is important in terms of comparison with new fake and pirated variants.

Это важно в плане сравнения с новыми фейками и пиратскими версиями. 



October 2017. News release №1
Октябрь 2017. Выпуск №1

Renaming the subsequent iterations of the variants of the three Ransomware family.

Переименование последующих итераций вариантов трёх Ransomware-семейств.

Pattern:

[Family]-[Variant]

Шаблон:

[Семья]-[Вариант]

BTCWare Ransomware: 

  BTCWare-Aleta Ransomware
  BTCWare-Gryphon Ransomware
  BTCWare-Master Ransomware
  BTCWare-Nuclear Ransomware
  BTCWare-Onyon Ransomware
  BTCWare-PayDay Ransomware
  BTCWare-Wyvern Ransomware

Locky Ransomware:

  Locky-Asasin Ransomware
  Locky-Diablo6 Ransomware
  Locky-Odin Ransomware
  Locky-Osiris 2016 Ransomware
  Locky-Osiris 2017 Ransomware
  Locky-Ykcol Ransomware
  Locky-Zepto Ransomware

Mobef Ransomware:

  Mobef-CryptoFag Ransomware
  Mobef-Kriptoki Ransomware
  Mobef-Parisher Ransomware

The descriptions of each option were supplemented and updated. Added skipped ones variants.

Описания каждого варианта были дополнены и обновлены. Добавлены ранее пропущенные. 


Октябрь 2017. Выпуск №0
Я долго думал и решил... 😊

 Да, почти так. Я долго отказывал себе в специальной странице для новостей, т.к. движок Blogger так устроен, что показывает новые статьи первыми. Но иногда я не успеваю за наплывом информации о новых шифровальщиках, потому некоторые из них пропускаются, а потом приходится выделять специальное время, чтобы собрать информацию и написать о них. 


 Позже, когда это сделано, встаёт вопрос "Как сделать так, чтобы они тоже находились поисковыми системами и людьми?". Это отчасти решаемо. Я работаю с поисковиками Google и Яндекс через разделы для вебмастеров, добавляю каждую страницу с описанием, мета-тегами, каждая страница индексируется ими довольно оперативно, но этого оказывается мало... 


 А как сделать так, чтобы люди: подписчики и читатели блога, пострадавшие от вымогателей, журналисты, пишущие о вредоносном ПО и люди, просто интересующиеся этой категорией угроз, чтобы защитить себя... оперативно находили информацию? Вроде бы и это сделано. Есть список всех вымогателей, описанных в блоге. Есть боковая панель с архивом статей... 


 Как оказывается и всего этого мало! После публикации новой статьи часть ключевой информации воруется дельцами, развязавшими с Интернете рекламно-вирусный маркетинг, продвигая бесполезные инструменты и показывая рекламу. В результате их действий мои оригинальные статьи передвигаются в результатах поиска Google и Яндекса далеко вниз. 


 Более того, статьи о крипто-вымогателях, которые уже в прошлом, но зачастую до сих пор недешифруемы, должны быть опубликованы под датой попадания их в руки исследователей. А это 2014, 2015, 2016 годы. Из-за этого статьи не будут показаны при открытии первой страницы блога, одновременно являющейся новостной страницей. 


 С этого времени, тут будут краткие записи о новых или обновленных статьях согласно тематике блога и сайта. Формат публикации: Новые в начале. Встроенная статистика работы покажет, насколько эта страница окажется посещаемой. И нужна ли она вообще... 


Вам могут быть полезны мои статьи: 
"Комплекс мероприятий для защиты от Ransomware"


"Бесплатные программы и майнинг криптовалюты".

© ID-Ransomware.RU

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.


© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и автора обязательна. 


© Amigo-A (Andrew Ivanov): Новости по шифровальщикам / Ransomware News (первоисточник). 

© Amigo-A (Andrew Ivanov): All blog articles.


Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *

Norton Internet Security - комплексная антивирусная защита

Norton Internet Security - комплексная антивирусная защита
Клуб Norton: Ежедневная помощь по продуктам Norton