Если вы не видите здесь изображений, то используйте VPN.

Новости по шифровальщикам

Ransomware News

Новости по шифровальщикам

(первоисточник по крипто-вымогателям)

Translation into English


Part of the text is given in two languages. Please choose the one you can read. Thank you. 
Daily updates of the Digest and previous articles include which I have not reported before.
---
Часть текста дана на двух языках. Выберите тот, который можете прочесть. Спасибо.
Ежедневные обновления Дайджеста и ранних статей, в т. ч. о которых я не сообщал. 


Независимо от времени вам могут быть полезны мои статьи: 
"Заказ опознания шифровальщика-вымогателя и тест-расшифровки"
"Первые шаги после атаки шифровальщика" + in English
"Актуальная защита ПК" (мой блог "ПРОЕКТ Anti-Ransomware")
"Лучшие базовые методы профилактики и защиты от шифровальщиков" + English
"Бесплатные программы и майнинг криптовалюты" + in English
"5 мифов о безопасности Windows, якобы защищённой от шифровальщиков" + in English
"Как удалить шифровальщик и восстановить данные" + in English

Публикация новостей прекращена. 
News publication has been discontinued.


July 2021. News release №62
Июль 2021. Выпуск №62

1) Лидеры G7 и лично президент США Джозеф Байден просят Россию отследить вымогателей на своей территории!!!

  Лидеры G7 (Group of 7) обратились к России с просьбой срочно пресечь деятельность банд кибер-вымогателей, действующих в пределах её границ, после потока атак, нацеленных на организации из критических секторов по всему миру. Страны-члены G7 также заявили о готовности к совместной работе для решения растущей угрозы программ-вымогателей как глобальной проблемы.


«Мы призываем все государства срочно выявлять и разрушать преступные сети вымогателей, действующие в пределах их границ, и привлечь эти сети к ответственности за свои действия», - заявили лидеры G7 (из Великобритании, США, Канады, Японии, Германии, Франции, Италии и ЕС) на саммите в Корнуолле. «Мы призываем Россию выявить, пресечь и привлечь к ответственности тех, кто в пределах её границ проводит атаки с использованием программ-вымогателей, использует виртуальную валюту для получения выкупа и совершает другие киберпреступления».

Публичное письмо Белого дома последовало за несколькими атаками, координируемыми группами кибер-вымогателей, которые по их убеждению базируются в России:
- в начале мая группа кибер-вымогателей DarkSide стояла за атакой, в результате которой Colonial Pipeline закрыла крупнейший трубопровод в США и заплатила выкуп в размере 5 миллионов долларов;
- в последний день мая крупнейший в мире переработчик мяса JBS также был вынужден прекратить производство после того, как кибер-вымогатели REvil взломали и зашифровали некоторые из его североамериканских и австралийских ИТ-систем.

Кроме того, президент США Джозеф Байден попросил президента России Владимира Путина во время телефонного звонка принять меры по пресечению деятельности групп кибер-вымогателей, действующих в пределах России, стоящих за волной атак, поражающих организации из критических секторов в США и других странах мира. 

«Я очень ясно дал ему понять, что в США ожидают, что операция против кибер-вымогателей начнется с его территории, даже если она не спонсируется государством, мы ожидаем, что они будут действовать, если мы дадим им достаточно информации, чтобы действовать в отношении того, кто это», — сказал Байден. 


Телефонный звонок между двумя главами государств произошел после ещё одной крупномасштабной атаки кибер-вымогателя REvil, поразившей десятки клиентов Kaseya и до 1500 других дочерних предприятий. 

Если посмотреть на выпуск новостей №50 за прошлый год, то можно заметить, что ровно год назад я составил рейтинг стран, чьи граждане и мигранты выдают себя за российских хакеров. Даже, если в России каким-то волшебным способом нейтрализуют всех кибер-вымогателей, то в других странах они останутся и никому мало не покажется...

---

2) Интерпол призывает объединить усилия в борьбе против Ransomware

  Выступая на Форуме высокого уровня по Ransomware (12 июля) генеральный секретарь Интерпола Юрген Шток призвал полицейских всего мира сформировать глобальную коалицию с отраслевыми партнерами для предотвращения потенциальной пандемии программ-вымогателей. Эффективное предотвращение и устранение программ-вымогателей должно стать таким же международным сотрудничеством, которое используется для борьбы с терроризмом, торговлей людьми или мафией. Несмотря на тяжесть своих преступлений, преступники-вымогатели постоянно меняют свою тактику, действуют без границ и практически безнаказанно. Подобно пандемии, программы-вымогатели развиваются и модифицируются, принося преступникам большую финансовую прибыль. Сегодня Ransomware стали слишком большой угрозой, чтобы отдельная организация или отраслевой сектор могли бороться в одиночку. Масштабы этой угрозы требуют совместных глобальных действий, которым Интерпол может уникальным образом содействовать как нейтральный и надежный глобальный партнер. 

Участники Форума одобрили четыре рекомендации по созданию глобальной руководящей основы для действий по предотвращению программ-вымогателей и смягчению воздействия:

- Предотвращение атаки Ransomware путем повышения осведомленности, партнерства и обмена информацией.
- Стремление к разрушению Ransomware и их экосистемы за счет ответных и упреждающих действий правоохранителей.
- Предоставление экстренной поддержки в случае атак Ransomware, используя глобальную сеть и возможности Интерпола. 
- Обеспечение поддержки после атак Ransomware, чтобы повысить устойчивость, гибкость и скорость реагирования.

«Полиция должна использовать знания индустрии кибербезопасности, групп реагирования на компьютерные чрезвычайные ситуации и других агентств, чтобы выявлять и пресекать киберпреступников в рамках настоящей коалиции, работая вместе над снижением глобального воздействия киберпреступности», - заключил генеральный секретарь Шток.

В рамках этой структуры Интерпол также сосредоточится на выявлении, выявлении и устранении субъектов киберпреступности, стоящих за атаками программ-вымогателей, с использованием регионального подхода к оперативной координации со странами-участниками.



June 2021. News release №61
Июнь 2021. Выпуск №61

1) For the expired days of June in Digest added 18 new Ransomware:
За прошедшие дни июня я добавил в Дайджест ещё 18 Ransomware:

SplinterJoke Ransomware  +IDR as SplinterJoke 
TaRRaK Ransomware  +IDR as TaRRaK 
Spyro Ransomware  +IDR under VoidCrypt
Hive Ransomware  +IDR as Hive



May 2021. News release №60
Май 2021. Выпуск №60

1) For the expired days of May in Digest added 15 new Ransomware:
За прошедшие дни мая я добавил в Дайджест ещё 15 Ransomware:

Prometheus Ransomware  +IDR as Prometheus
FindNoteFile Ransomware  +IDR as FindNoteFile
PayOrGrief Ransomware  +IDR as PayOrGrief
DarkRadiation Ransomware  +IDR as DarkRadiation 
Epsilon Red Ransomware  +IDR as EpsilonRed
Maui Ransomware +IDR as Maui 

С 10-11 мая у нашего сайта новое достижение - 3000000 просмотров. 
 



April 2021. News release №59
Апрель 2021. Выпуск №59

1) For the expired days of April in Digest added 11 new Ransomware:
За прошедшие дни апреля я добавил в Дайджест ещё 11 Ransomware:

Jormungand Ransomware  +IDR as Jormungand
Wintenzz Ransomware  +IDR as Wintenzz
Delta (AsupQue) Ransomware  +IDR as Delta
Combo13 Ransomware  +IDR as Combo13
Nitro Ransomware  +IDR as Nitro
Qlocker Ransomware  +IDR as Qlocker
NoCry Ransomware  +IDR under Stupid



March 2021. News release №58
Март 2021. Выпуск №58


1) For the expired days of March in Digest added 10 new Ransomware:
За прошедшие дни марта я добавил в Дайджест ещё 10 Ransomware:

DearCry Ransomware  +IDR as DearCry 
Gopher Ransomware  +IDR as Gopher 
JoJoCrypter Ransomware  +IDR as JoJoCrypter 
RunExeMemory Ransomware  +IDR as RunExeMemory 
Bagli Wiper Ransomware  +IDR as Bagli Wiper
RCRU64 Ransomware  +IDR as RCRU64
WhiteBlackCrypt Ransomware  +IDR as WhiteBlackCrypt 



February 2021. News release №57
Февраль 2021. Выпуск №57


1) For the expired days of February in Digest added 11 new Ransomware:
За прошедшие дни февраля я добавил в Дайджест ещё 11 Ransomware:

February was not rich in new ransomware, but the old ransomware ones got a lot of new variants and updates.
Февраль оказался небогат на новых вымогателей, но зато старые обзавелись множеством новых вариантов. 


January 2021. News release №56
Январь 2021. Выпуск №56


1) For the expired days of January in Digest added 20 new Ransomware:
За прошедшие дни января я добавил в Дайджест ещё 20 Ransomware:





December 2020. News release №55
Декабрь 2020. Выпуск №55


1) For the expired days of December in Digest added 14 new Ransomware:
За прошедшие дни декабря я добавил в Дайджест ещё 14 Ransomware:

Pump Ransomware  +IDR as Mapo
OCT (OctEncrypt) Ransomware  +IDR under Hakbit
LuciferCrypt Ransomware  +IDR as LuciferCrypt
Ziggy Ransomware  +IDR as Ziggy
Hades Ransomware  +IDR as Hades 
Povlsomware (RansomeToad) Ransomware  +IDR as Povlsomware
JCrypt Ransomware  +IDR as JCrypt
Mijnal Ransomware  +IDR as Mijnal

2) Наконец восстановлена и полностью переписана статья Makop Ransomware. Добавлены все новые варианты, которые появились за прошедшее время. Пока в обработке статьи о его предшественниках. 

3) Проведена работа по объединению некоторых статей с ранним вариантом:
- Статьи с заголовками Mailto-1, Mailto-2 объединены в одну Netwalker Ransomware. Первичная статья оставлена, другая удалена. 

4) Переделана и заново опубликована статья Unlock92 Ransomware (2016 г.). В результате объединения с ней удалены статьи с заголовками Unlock92, Unlckr, Naampa. Ссылка основной статьи Unlock92 изменена на более короткую. 

5) Переделаны и заново опубликованы статьи: 
Cryptorbit Ransomware  (2013 г.) 
CoinLocker Ransomware  (2015 г.) 

6) Переделана и заново опубликована статья BitLocker Ransomware (2015 г.). В результате объединения с ней удалены статьи Datebatut и VHDLocker.

7) Некоторые новые статьи объединены с предыдущими вариантами вымогателей, к семейству которых они относятся. 

И наконец, 24 декабря 2020 мой аккаунтт в Твиттере был восстановлен. 
Все сообщения и переписка остались на своих местах. Всё работает, будто и не было этой 1,5-месячной отключенности. 
Никаких сообщений от ТП Твиттера я не получил. 
Зато получил много приветов и поддержку от друзей и коллег! 

🎄 🎆 🎅


November 2020. News release №54
Ноябрь 2020. Выпуск №54


1) For the expired days of November in Digest added 18 new Ransomware:
За прошедшие дни ноября я добавил в Дайджест ещё 18 Ransomware:

Pay2Key Ransomware  +IDR as Pay2Key
Tripoli Ransomware  +IDR as Tripoli
CryptoJoker 2020 Ransomware  +IDR as CryptoJoker
HowAreYou Ransomware  
+IDR as HowAreYou
Exerwa CTF Ransomware    +IDR as Exerwa CTF
HelloKitty Ransomware  +IDR as HelloKitty
LandSlide Ransomware  +IDR under TheDRM, Flamingo
Mobef-JustFun Ransomware  +IDR as Mobef


Вечером 10 ноября мой аккаунт в Твиттере заблокировался или это была попытка взлома. В автоматическом режиме поддержки мне было предложено сменить пароль и после этого нажать на кнопку, чтобы Твиттер позвонил мне, но этого не произошло и мне пришлось наблюдать ошибку в системе поддержки. Я описал это на странице "Контакт". 
Две недели мои посты были доступны для просмотра, но я не мог войти в аакаунт. Потом 25 ноября я без труда вошел в аккаунт, но все мои действия оказались заблокированными, более того — все мои 4899 твитов теперь скрыты от просмотра. 
На запросы в поддержку приходит одно и тоже письмо с ообщением, что эта заявка на разблокировку уже есть и решение пока не принято. 
Никаких правил я не нарушал и не получил никаких сообщений от модерации или администрации Твиттера. 

С этого момента я считаю, что это преднамеренная блокировка, направленная на меня, как русскоязычный источник информации. Поэтому со своей стороны я уже предпринимаю ответные действия, которые могу сделать. 


October 2020. News release №53
Октябрь 2020. Выпуск №53


1) For the expired days of October in Digest added 22 new Ransomware:
За прошедшие дни октября я добавил в Дайджест ещё 22 Ransomware:

Consciousness Ransomware  +IDR as Consciousness
Loki Ransomware  +IDR as Loki 
WoodRat Ransomware  +IDR as WoodRat 
Nibiru 2020 Ransomware  +IDR under Stupid
Curator Ransomware  +IDR as Curator
LV Ransomware  +IDR as REvil / Sodinokibi
32aa Ransomware  +IDR as 32aa
Vaggen Ransomware  +IDR as Vaggen
LockDown Ransomware  +IDR as LockDown
Skynet Ransomware  +IDR under HiddenTear / Stupid
Pizhon Ransomware  +IDR under Plague17
RegretLocker Ransomware  +IDR as RegretLocker
SnapDragon Ransomware  +IDR as SnapDragon
TechandStrat Ransomware  +IDR as TechandStrat
Mars Ransomware  +IDR as Mars 
SZ40 Ransomware  +IDR as ThunderCrypt / Lorenz

2) В октябре у нас есть ещё одно достижение — 1600 Ransomware описаны в Дайджесте!




September 2020. News release №52
Сентябрь 2020. Выпуск №52

1) For the expired days of September in Digest added 18 new Ransomware:
За прошедшие дни сентября я добавил в Дайджест ещё 18 Ransomware:


IOCP, Conti-2 Ransomware  +IDR as Conti
Leakthemall Ransomware  +IDR as LeakThemAll
Flamingo Ransomware  +IDR as Flamingo
PewPew Ransomware  +IDR as PewPew 
Egregor Ransomware  +IDR as Egregor 
Solve Ransomware  +IDR as Solve 
Ironcat Ransomware  +IDR as Ironcat 
EyeCry Ransomware  +IDR as EyeCry

 Some of the ransomware introduced here are not identified by the Ransomware ID for various reasons, so the linked articles may be the only source of information to identify them yourself.
 Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, поэтому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно. 


August 2020. News release №51
Август 2020. Выпуск №51

1) For the expired days of August in Digest added 19 new Ransomware:
За прошедшие дни августа я добавил в Дайджест ещё 19 Ransomware:

Django Ransomware  --- 
RansomBlox Ransomware  --- 
AESMew Ransomware  +IDR as AESMew 
DarkSide Ransomware  +IDR as DarkSide 
DeathOfShadow Ransomware  +IDR as DeathOfShadow 
XMRLocker Ransomware  +IDR as XMRLocker 
WinWord64 Ransomware  --- 
ThunderX Ransomware  +IDR as ThunderX
TapPiF, TPF Ransomware  +IDR as TapPiF
MountLocker Ransomware  +IDR as MountLocker 
Jackpot 3.0.0.2 Ransomware  +IDR as Jack.Pot 
Gladius Ransomware  +IDR as Gladius 
Suncrypt Ransomware  +IDR as SunCrypt 
Cyrat Ransomware  +IDR as Cyrat 
Crypt32 Ransomware  --- 
BizHack Ransomware  --- 
Geneve Ransomware  +IDR as Geneve 
Z3 Ransomware  +IDR as Z3 
XP10 (FakeChrome) Ransomware  ID under Stupid 



July 2020. News release №50
Июль 2020. Выпуск №50

1) For the expired days of July in Digest added 19 new Ransomware:
За прошедшие дни июля я добавил в Дайджест ещё 19 Ransomware:

WhoLocker Ransomware  +IDR under HiddenTear
Decr1pt (CorpVPM) Ransomware  +IDR as Decr1pt
Pojie Ransomware  ---
Aris Locker Ransomware  +IDR as Aris Locker
BeijingCrypt Ransomware  +IDR as BeijingCrypt
SilentDeath Ransomware  +IDR as SilentDeath
OutCrypt Ransomware  --- 
BitRansomware Ransomware  +IDR as LolKek
Panther Ransomware  +IDR as Panther 
AgeLocker Ransomware  +IDR as AgeLocker 
EduRansom Ransomware  +IDR as YourRansom
FastWind Ransomware  ---
Silvertor Ransomware  +IDR as Silvertor
Exorcist Ransomware   +IDR as Exorcist
Dcry (Paypalfree) Ransomware  ---
WyvernLocker Ransomware  ---
Ensiko Ransomware  ---
Hansom Ransomware  +IDR as Hansom


2) Пострадавшие из разных стран обычно надеются, что вымогателей, которые атаковали их ПК и зашифровали файлы, скоро поймают и файлы расшифруют. Наивные...

1. Are these extortionists caught?
2. Hardly! Who will catch them!

 Очень часто СМИ, в том числе сайт BleepingComputer сообщают о вымогателях и гораздо реже об успехах правоохранительных органов в их нейтрализации и поимке. Вот недавно был арестован филиал GandCrab в Беларуси (г. Гомель). Арестованный член GandCrab был аффилированным партнером этой преступной группы и отвечал за распространение программ-вымогателей среди жертв. Потребуется еще размотать клубок связей и "сотрудников" этого "русского" кибер-преступника. Он всего лишь один их тех "ужасных русских", которыми западные страны пугают весь мир. 

1. If anyone is caught, imprison him !!!
2. No. They will face a court and a small fine.

 Вымогательский проект "GandCrab" официально прекратил свою деятельность 1 июня 2019 года, похваставшись тем, что получил более 2 миллиардов долларов в качестве выкупа. В чей карман ушли деньги пострадавших, еще предстоит выяснить. Но их специалисты уже нашли себе новое прибыльное место. 

 В июне 2020 правоохранительные органы Украины арестовали членов кибер-криминальной группы, которая распространяла различные Ransomware (программы-вымогатели), получала выкуп в биткоинах, управляла 20 криптовалютными биржами, на которых они отмыли более 42 миллионов долларов для преступных групп. Это тоже те самые "русские" хакеры, которыми США, Великобритания и Украина пугают весь мир. Вот они откуда — из Украины. Но пойманные преступники это только несколько капель в море. 

1. Will they return the money to the affected victims?
2. Of course no. All will be confiscated in favor of the state!

И не надейтесь! Деньги никто распределять среди заплативших выкуп не будет. Наоборот, могут привлечь за контакты с преступниками и финансирование их преступной деятельности. 

По моим данным, вот небольшой рейтинг стран, чьи граждане и мигранты выдают себя за российских хакеров:
1 место: Украина, почти весь центр страны, включая в меньшей степени другие регионы. 
2 место: Румыния, в которой работа фирм на вымогательстве поставлена на конвейер. Румынские фирмы, зарабатывающие на вымогательстве, расширяются за счет граждан Молдовы, знающих русский язык.  
3 место: Израиль, Турция, Иран, Азербайджан, Польша, Венгрия, Болгария, Китай, Корея, Таиланд. 
4 место: США, Канада, Великобритания, Нидерланды и соседние страны. 
5 место: Греция, Италия, Казахстан, Беларусь, страны Прибалтики, Финляндия, Швеция. 

Конечно, некоторые из них могут не быть коренными жителями этих стран, т.к. чтобы выдавать себя за русскоязычных, нужно хотя бы немного знать русский язык, но с этим как раз нет проблем. Иностранные фирмы и преступные группы охотно принимают в свои ряды таких отщепенцев. 

Единственная надежда на то, что ключи, арестованные вместе с "имуществом" киберпреступников, попадут в нужные руки, благодаря которым будет выпущен расшифровщик и вы сможете им воспользоваться. Но не факт, что там будут ваши ключи. 



June 2020. News release №49
Июнь 2020. Выпуск №49

1) For the expired days of June in Digest added 23 new Ransomware:
За прошедшие дни июня я добавил в Дайджест ещё 23 Ransomware:

WastedLocker Ransomware  +IDR as WastedLocker
FonixCrypter Ransomware  +IDR as FonixCrypter
LickyAgent Ransomware  ---
Avaddon Ransomware  +IDR as Avaddon
DualShot Ransomware  +IDR as DualShot
Smaug Ransomware  +IDR as Smaug 
RNS Ransomware  +IDR as RNS
Such_Crypt Ransomware  +IDR as Such_Crypt
20dfs Ransomware  ---
CryDroid Ransomware  +IDR under CryCryptor
TomNom Ransomware  ---
Yogynicof Ransomware  +IDR as Yogynicof
CobraLocker Ransomware  +IDR as CobraLocker
RansomEXX Ransomware  +IDR as RansomEXX
PL Ransomware  +IDR as PL Ransomware
CryCryptor Ransomware  +IDR as CryCryptor
HE-HELP (Normanzak) Ransomware  +IDR as HE-HELP
Blocky Ransomware  +IDR under HiddenTear
OhNo-FakePDF Ransomware  ---
Try2Cry (Reha) Ransomware  +IDR as Try2Cry 
Lolkek Ransomware  +IDR as LolKek
Rabbit (RabbitWare) Ransomware  +IDR as RabbitWare
FlowEncrypt Ransomware  +IDR as FlowEncrypt

Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно. 

Вы можете заказать у нас идентификацию (опознание) программы-вымогателя и тест-расшифровку по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам. 



May 2020. News release №48
Май 2020. Выпуск №48

1) For the expired days of May in Digest added 22 new Ransomware:
За прошедшие дни мая я добавил в Дайджест ещё 22 Ransomware:

ZorgoCry Ransomware   ---
LockTaiwan (ColdLock) Ransomware  +IDR as LockTaiwan
GoHack Ransomware   ---
VCrypt Ransomware  +IDR as VCrypt  
SifreCozucu Ransomware  +IDR as SifreCozucu
Kupidon Ransomware  +IDR as Kupidon
Smaug Ransomware  +IDR as Smaug
GhosTEncryptor Ransomware ---
GAmmA (Cat22) Ransomware   ---
BlackMoon Ransomware   ---
Zeronine Ransomware  +IDR as Zeronine  
MilkmanVictory Ransomware   ---
DragonCyber Ransomware  +IDR as Jigsaw
Solider Ransomware  +IDR as Solider
BigLock Ransomware  +IDR as BigLock  
Enced (PedoFinder) Ransomware  +IDR as HiddenTear
Immuni Ransomware  +IDR as HiddenTear
Black Claw Ransomware  +IDR as Black Claw
Banks1 Ransomware  +IDR as Banks1
UnluckyWare Ransomware  +IDR as UnluckyWare
Zorab Ransomware  +IDR as Zorab
Sapphire (LAG) Ransomware +IDR under Stupid

Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно. 

Вы можете заказать у нас идентификацию (опознание) программы-вымогателя по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам. 



April 2020. News release №47
Апрель 2020. Выпуск №47

1) For the expired days of April in Digest added 20 new Ransomware:
За прошедшие дни апреля я добавил в Дайджест ещё 20 Ransomware:

XerXes Ransomware  
+IDR as XerXes 
Jeno Ransomware  ---
Rogue HT Ransomware  +IDR as HiddenTear
Creepy Ransomware  ---
RandomRansom Ransomware  +IDR as RandomRansom
Void (VoidCrypt) Ransomware  +IDR as VoidCrypt
CyberThanos Ransomware  +IDR as HiddenTear
PonyFinal Ransomware  +IDR as PonyFinal
Rhino Ransomware  +IDR as Rhino 
CruelCrypt Ransomware  ---
Waiting Ransomware +IDR as Waiting
Shadow Cryptor Ransomware  ---
Sadogo Ransomware  +IDR as Sadogo 
CrypTron Ransomware  ---
GoCryptoLocker Ransomware  +IDR as GoCryptoLocker
Mr.Robot (GatedTakes) Ransomware  ---
Geminis3 Ransomware  ---
WannerCry (Encry) Ransomware  ---
Light Ransomware  ---
Paymen45 Ransomware  +IDR as Paymen45 
*** Ransomware  ---

Но это не весь список, продолжается работа над добавлением новых вымогателей. Ожидайте пополнения списка ещё несколькими статьями. 

Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно. 

Вы можете заказать у нас идентификацию (опознание) программы-вымогателя по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам. 


March 2020. News release №46
Март 2020. Выпуск №46

1) For the expired days of March in Digest added 22 new Ransomware:
За прошедшие дни марта я добавил в Дайджест ещё 22 Ransomware:

Scarab 2020 Ransomware  +IDR as Scarab
CryptoDarkRubix (Ranet) Ransomware  +IDR as CryptoDarkRubix
HR Ransomware  +IDR as HR 
Haha (Crypted) Ransomware --- 
Waldo Ransomware  +IDR as Waldo
Javalocker (JavaEncrypt) Ransomware  +IDR as Javalocker
CoronaVirus Ransomware  +IDR as CoronaVirus
Teslarvng (Yakuza) Ransomware  +IDR as Teslarvng
Tongda (CryptoGo, Add1) Ransomware  ---
Nefilim Ransomware  +IDR as Nefilim
RekenSom (GHack) Ransomware  ---
Project23 Ransomware  +IDR as Project23
ProLock Ransomware  +IDR as ProLock 
Sekhmet Ransomware  +IDR as Sekhmet
VHD Ransomware  +IDR as VHD Ransomware
N2019cov Ransomware  ---
ILElection2020 Ransomware  +IDR as ILElection2020
KEKW Ransomware  ---
Bug (Bugo) Ransomware  +IDR as Bug 
GoGoogle (BossiTosi) Ransomware  +IDR as GoGoogle 
BB Ransomware  +IDR as BB Ransomware
WannaRen (WannaMine) Ransomware  +IDR as WannaRen 


Некоторые из представленных здесь программ-вымогателей не идентифицируются сервисом ID Ransomware по разным причинам, потому статьи по ссылке могут быть единственным источником информации, чтобы опознать их самостоятельно. 

Вы можете заказать у нас идентификацию (опознание) программы-вымогателя по этой ссылке. Мои помощники-бустеры проверят информацию по всей нашей базе данных и быстро ответят вам. 



February 2020. News release №45
Февраль 2020. Выпуск №45

1) For the expired days of February in Digest added 23 new Ransomware:
За прошедшие дни февраля я добавил в Дайджест ещё 23 Ransomware:

FCT Ransomware  +IDR as FCT
PassLock Ransomware  ---
RagnarLocker Ransomware  +IDR as RagnarLocker 
Xorist 2020 Ransomware  +IDR as Xorist
Sfile2 Ransomware  +IDR as Sfile
Brick Ransomware  +IDR as Brick
ScammerLocker Ph Ransomware  ---
Rentyr (Com, PollerYou) Ransomware  --- 
Mew767 Ransomware  +IDR as Mew767
Nomikon Ransomware  +IDR as Nomikon
DeathHiddenTear (Large&Small HT) Ransomware  +IDR as DeathHiddenTear
Gibberish Ransomware  +IDR as Gibberish
MuchLove Ransomware  ---
Coom Ransomware  ---
Hydra Ransomware  +IDR as Hydra
EncoderCSL Ransomware  +IDR as HiddenTear
MarraCrypt Ransomware  +IDR as MarraCrypt
Pxj (XVFXGW) Ransomware  ---
SepSys Ransomware  ---
BarakaTeam (Pinkiwinki78) Ransomware +IDR as Baraka Team
ChinaJm Ransomware  ---
BlackKingdom Ransomware  +IDR as BlackKingdom
Ekati Ransomware  - (demo tool by Malwarebytes)

Но это не весь список, продолжается работа над добавлением новых вымогателей. Ожидайте пополнения списка. 

2) За последнюю неделю месяца, число пострадавших от Maze Ransomware впервые превысило число пострадавших от STOP Ransomware.
В то же время активность вымогателей, которые тащат на себе STOP Ransomware, значительно снизилась. 


January 2020. News release №44
Январь 2020. Выпуск №44

1) For the expired days of January in Digest added 25 new Ransomware:
За прошедшие дни января я добавил в Дайджест ещё 25 Ransomware:

Erica2020, Erica Encoder Ransomware  +IDR as Erica Ransomware
Zeoticus Ransomware  +IDR as Zeoticus 
HiddenTear-based Ransomware (2019-2020)  +IDR under HiddenTear
SlankCryptor Ransomware  ---
Somik1 Ransomware  +IDR as Somik1 
SatanCryptor Go Ransomware  +IDR as SatanCryptor
Pashka, Quimera Crypter Ransomware  +IDR as Quimera Crypter
Snake-Ekans Ransomware  +IDR as Snake (Ekans)
CheckMail7 Ransomware  +IDR as CheckMail7
BitPyLock Ransomware  +IDR as BitPyLock 
Ako, MedusaReborn Ransomware  +IDR as Ako / MedusaReborn
Afrodita Ransomware  +IDR as Afrodita 
BlueCheeser Ransomware  ---
5ss5c Ransomware  ---
DVPN Ransomware  +IDR as DVPN
Magician 2020 Ransomware  ---
Makop (Oled-Makop) Ransomware +IDR as Makop
Ragnarok, RagnarokCry Ransomware  +IDR as Ragnarok
Cripto Py Ransomware  ---
AlphaBetaCrypt Ransomware  +IDR as BetaSup
CryptoPatronum Ransomware  +IDR as CryptoPatronum 
05250lock, NuBe Ransomware --- 
DRV, Lasan HT Ransomware  +IDR as HiddenTear
$$$, LokerAdmin Ransomware  +IDR as $$$
TheCursedMurderer Ransomware  --- 

Возможно, еще будут изменения. Всё не так просто, как может казаться. 

2) The number of blog views has exceeded 1.5 million. I managed to notice this when the counter showed 1555055. Five fives!
Количество просмотров блога перевалило за 1,5 миллиона. Мне удалось заметить это, когда счетчик показал 1555055. Пять пятёрок! 


Статистика посетителей по странам дает следующую информацию. 





January 2020. News release №43
Январь 2020. Выпуск №43

10 наиболее распространенных шифровальщиков-вымогателей в 2019 году 
STOP Ransomware: 56.00%
Dharma Ransomware: 12.00%
Phobos Ransomware: 8.90%
GlobeImposter 2.0 Ransomware: 6.50%
Sodinokibi (REvil) Ransomware: 4.50%
GandCrab v4.0 / v5.0 Ransomware:  3.60%
Magniber Ransomware:  3.30%
Scarab Ransomware: 2.00%
Rapid Ransomware: 1.80%
Troldesh / Shade Ransomware: 1.40%

10 стран, наиболее пострадавших от шифровальщиков-вымогателей в 2019 (без учета России и стран СНГ)
Индонезия: 17,10%
Индия: 15,00%
США: 13,60%
Бразилия: 13,20%
Корея: 12,60%
Египет: 8,80%
Германия: 5,90%
Франция: 4,90%
Италия: 4,50%
Испания: 4,40%

Высокий уровень пострадавших в Индонезии и в Азиатско-Тихоокеанском регионе вообще, связан с самым высоким в мире уровнем распространения и использования пиратского (нелицензионного) программного обеспечения. 



December 2019. News release №42
Декабрь 2019. Выпуск №42

1) For the expired days of December in Digest added 18 new Ransomware:
За прошедшие дни декабря я добавил в Дайджест ещё 18 Ransomware:

RedRum Ransomware  +IDR as RedRum 
Montserrat (BaCkUp) Ransomware  +IDR as Montserrat
MaMo434376 Ransomware  +IDR as MaMoCrypter
DMR64 (TheDRM) Ransomware  +IDR as TheDRM
PPDDDP Ransomware  --- 
Ranesomware Ransomware  ---
FScrypt Ransomware  --- 
Redshot Ransomware  --- 
Prometey Ransomware  +IDR as Prometey
ChernoLocker Ransomware  +IDR as ChernoLocker
Mermaid (Deniz Kizi) Ransomware  --- 
DecYourData Ransomware  +IDR as DecYourData
Charmant Ransomware  --- 
Nodera (NodeJS) Ransomware  ---
C0hen Locker Ransomware  +IDR as C0hen Locker
Cuba Ransomware  +IDR as Cuba
MZP Ransomware  --- 
Bluerose Ransomware  --- 

Но это не весь список, продолжается работа над добавлением новых вымогателей. Ожидайте пополнения списка. 

2) Updated about 30 articles previously released. 
Обновлено около 30 предыдущих статей. 

3) We recorded new digital achievements, expressed in digital form: 1.000.000 (million) hits.
Мы зафиксировали новое цифровое достижение: 1.500.000 (полтора миллиона) просмотров. 



November 2019. News release №41
Ноябрь 2019. Выпуск №41

1) For the expired days of November in Digest added 19 new Ransomware:
За прошедшие дни ноября я добавил в Дайджест ещё 19 Ransomware:

JavaRatty Ransomware  --- 
Hakbit Ransomware  +IDR as Hakbit 
Cyborg Ransomware  +IDR as Cyborg
NextCry Ransomware  +IDR as NextCry 
MainBat (TestRansom) Ransomware  ---
Sphinx Ransomware  ---
PureLocker Ransomware  +IDR as PureLocker
JesusCrypt Ransomware  --- 
AnteFrigus Ransomware  +IDR as AnteFrigus
SpartCrypt Ransomware  +IDR as SpartCrypt
Nyton Ransomware  +IDR as Nyton 
Wacatac (DeathRansom) Ransomware  +IDR as DeathRansom 
TurkStatik Ransomware  +IDR as TurkStatik 
WastedBit Ransomware +IDR as WastedBit
SaveTheQueen Ransomware  +IDR as SaveTheQueen
Zeppelin Ransomware  +IDR as Zeppelin 
BigBossHorse Ransomware  +IDR as GarrantyDecrypt
Conti Ransomware  +IDR as Conti 
KesLan (TurkishRansom) Ransomware +IDR as KesLan



October 2019. News release №40
Октябрь 2019. Выпуск №40

1) For the expired days of October in Digest added 21 new Ransomware:
За прошедшие дни октября я добавил в Дайджест ещё 21 Ransomware:

AepCrypt Ransomware  ---
Project Root Ransomware  ---
D00mEd Ransomware  +IDR as D00mEd
Lost_Files Ransomware  +IDR as Lost_Files
Pay-or-Lost Ransomware  ---
Mike, Not STOP! Ransomware  +IDR as HildaCrypt
ScareCrow Ransomware +IDR as ScareCrow 
HackdoorCrypt3r Ransomware  ---
OnyxLocker Ransomware  +IDR as OnyxLocker 
Dishwasher Ransomware  +IDR as Dishwasher
MedusaLocker Ransomware  +IDR as MedusaLocker 
Sun, SunCrypt Ransomware  +IDR as SunCrypt
ABCD (LockBit) Ransomware  +IDR as LockBit (later on)
InfoDot Ransomware  +IDR as InfoDot 
Mespinoza Ransomware  +IDR as Mespinoza 
DavesSmith (Balaclava) Ransomware  +IDR as DavesSmith/Balaclava 
PwndLocker Ransomware  +IDR as PwndLocker 
FuxSocy Encryptor Ransomware  +IDR as FuxSocy Encryptor
HDMR, GO-SPORT Ransomware  +IDR as HDMR
PhobosImposter Ransomware  ---
Sifreli 2019 Ransomware  ---



September 2019. News release №39
Сентябрь 2019. Выпуск №39

1) For the expired days of September in Digest added 16 new Ransomware:
За прошедшие дни сентября я добавил в Дайджест ещё 16 Ransomware:

Avest (Pack14) Ransomware  +IDR as Avest 
CryptoJoker 2019 Ransomware  
+IDR as CryptoJoker
Netwalker (Mailto) Ransomware  +IDR as Netwalker (Mailto)
PyLock (PyCrypter) Ransomware  --- 
Hermes837 Ransomware  +IDR as Hermes837
Is (EvaRichter) Ransomware  ---
PhoneNumber Ransomware  +IDR as PhoneNumber
LonleyCrypt Ransomware  +IDR as LonleyCrypt
WannaCry Fake Ransomware  +IDR as WannaCry Fake
GoRansom Ransomware  +IDR as GoRansom 
FTCODE Ransomware  +IDR as FTCode
Galacti-Crypter Ransomware  +IDR as Galacti-Crypter
BWall Ransomware  ---
Sapphire Ransomware  +IDR under Stupid
OmniSphere Ransomware  +IDR as OmniSphere 
Muhstik Ransomware  +IDR as Muhstik 



August 2019. News release №38
Август 2019. Выпуск №38

1) For the expired days of August in Digest added 12 new Ransomware:
За прошедшие дни августа я добавил в Дайджест ещё 12 Ransomware:

Syrk Ransomware  +IDR as Syrk Ransomware 
Relock Ransomware  +IDR as Relock Ransomware 
Proced (Polish HT) Ransomware  +IDR under HiddenTear
Arsium Ransomware  +IDR as Arsium Ransomware 
YobaCrypt (Ferrlock) Ransomware   ---
Scarab-Dharma Ransomware  +IDR under Scarab Ransomware 
Plague17 (2018-2019) Ransomware +IDR as Plague17 Ransomware 
Viagra Ransomware ---
Nemty Ransomware +IDR as Nemty Ransomware 
Estemani Ransomware +IDR as Estemani
Good (Goodmen) Ransomware +IDR as Good Ransomware 
HildaCrypt Ransomware  +IDR as HildaCrypt



July 2019. News release №37
Июль 2019. Выпуск №37

1) For the expired days of July in Digest added 18 new Ransomware:
За прошедшие дни июля я добавил в Дайджест ещё 18 Ransomware:

ChineseRarypt Ransomware  +IDR as ChineseRarypt 
CXK-NMSL (ChineseBAT)  +IDR as CXK-NMSL
BoooamCrypt Ransomware +IDR as BoooamCrypt 
LILU, Lilocked Ransomware  +IDR as Lilocked 
Basilisque Locker Ransomware  +IDR as Basilisque Locker
Eris Ransomware  +IDR as Eris 
ExpBoot Ransomware  ---
Ims00ry Ransomware  +IDR as Ims00ry 
SkyStars Ransomware  +IDR as SkyStars
DoppelPaymer Ransomware  +IDR under Bitpaymer
Zero-Fucks Ransomware  +IDR as Zero-Fucks
Wulfric, AEF Ransomware  +IDR as Wulfric
LuckyJoe Ransomware  ---
DecryptIomega Ransomware  +IDR as DecryptIomega
Craftul Ransomware  ---
Xorist-Mcrypt2019 Ransomware  +IDR under Xorist
GermanWiper Ransomware  +IDR as GermanWiper
TFlower Ransomware  +IDR as TFlower

2) Updated about 36 articles previously released. 
Обновлено около 36 предыдущих статей. 

3) На сайте "Дешифровщики файлов" обновлены статьи:
STOP-Djvu Decrypter
Aurora Decrypter by Emsisoft

4) Наконец-то роботы Яндекса обновили подсчет "Яндекс ИКС" (Индекс Качественности Сайта), который завис на 70+ ещё весной. Теперь эта цифра равна 150






June 2019. News release №36
Июнь 2019. Выпуск №36

1) For the expired days of June in Digest added 17 new Ransomware:
За прошедшие дни июня я добавил в Дайджест ещё 17 Ransomware:

Dodger (Omegax0) Ransomware  +IDR as under Litra
Bisquilla Ransomware  +IDR as Bisquilla 
Euclid Ransomware  ---
Ghost (Buran-Ghost) Ransomware +IDR as under Buran
Redkeeper Ransomware  ---
SD, NewSource Ransomware  +IDR as SD 1.1
Cephalo Ransomware  ---
Armageddon Ransomware  ---
SystemCrypter Ransomware  +IDR as SystemCrypter
LooCipher Ransomware  +IDR as LooCipher
QNAP-NAS-Encrypt Ransomware  + IDR as eCh0raix / QNAPCrypt
Bitch (Modified Green Petya) Ransomware  ---
Litra Ransomware + IDR as Litra
Chekyshka Ransomware  +IDR as Chekyshka
PZDC Ransomware  +IDR as PZDC
FreeMe, Freezing Ransomware  +IDR as FreeMe
MorrisBatchCrypt Ransomware  +IDR as MorrisBatchCrypt

2) Updated about 30 articles previously released. 
Обновлено около 30 предыдущих статей. 

3) На сайте "Дешифровщики файлов" обновлены статьи:
STOP-Djvu Decrypter
Aurora Decrypter by Emsisoft



May 2019. News release №35
Май 2019. Выпуск №35

1) For the expired days of May in Digest added 13 new Ransomware:
За прошедшие дни мая я добавил в Дайджест ещё 13 Ransomware:

INPIVX Ransomware  ---
MegaCortex Ransomware  +IDR as MegaCortex
Blitzkrieg Ransomware  +IDR as Blitzkrieg
Cripton7zp Ransomware ---
Wesker Ransomware  +IDR as Wesker
ChaCha (Maze) Ransomware  +IDR as ChaCha
Buran Ransomware  +IDR as Jamper or Buran
EZDZ-Locker Ransomware  ---
BulbaCrypt HT Ransomware  +IDR under HiddenTear
GetCrypt Ransomware  +IDR as GetCrypt
ShkolotaCrypt Ransomware --- +IDR as ShkolotaCrypt
NewWave Ransomware  +IDR as ClobeImposter 2.0
GottaCry Ransomware ---

2) Updated about 20 articles previously released. 
Обновлено около 20 предыдущих статей. 

BigBobRoss Ransomware + варианты
Dharma Ransomware + множество вариантов
GlobeImposter 2.0 Ransomware + множество вариантов
Jaffe Ransomware 
Phobos Ransomware  + варианты
Rapid Ransomware  + варианты
STOP Ransomware + множество вариантов
ZQ Ransomware

3) На сайт "Дешифровщики файлов" добавлены дешифровщики:
ZQ Decrypter by Emsisoft
MegaLocker Decrypter by Emsisoft
*** будет добавлена статья
*** будет добавлена статья

4) На сайте "Дешифровщики файлов" обновлена статья:
STOP-Djvu Decrypter

5) Our own statistics on the results of 4 years (2016 - 2019 yy.) in May
Данные нашей статистики по итогам 4 лет (2016-2019 гг.) в мае

Здесь мы видим продолжение спада производства Ransomware в 2018-2019 гг., главной причиной которого является обесценивание криптовалюты в конце 2017 года. До сих пор активны Dharma, Matrix, Scarab, GlobeImposter, CryptConsole, DCRTR, CryptoMix, Magniber, Paradise, Phobos, RotorCrypt, Troldesh, Unlock92, Xorist, Yyto и другие с меньшей долей. В мае 2019 закрылся GandCrab, навымогавший более 2 миллиардов долларов со всего мира. 

Одним из активных остается STOP Ransomware, который появился уже в конце 2017 года, но активно распространяется во всех странах мира, при попустительстве правоохранительных органов и международных служб контроля. 

6) Совместно с пострадавшими мы выявили на форумах BleepingComputer и Emsisoft несколько различных Ransomware, которые уже были известны нам, но однозначно не идентифицировались или считались новыми. Работа продолжается каждый день, невзирая на выходные и праздники. 

👋 Если у вас есть свободное время, присоединяйтесь к нам, добавляйте в комментарии или или форму обратной связи любой новый вариант, который вы обнаружили. 

 At the moment there are descriptions for 1286 crypto-ransomware.
 На данный момент в блоге описано 1286 крипто-вымогателей. 


April 2019. News release №34
Апрель 2019. Выпуск №34

1) For the expired days of April in Digest added 17-18 new Ransomware:
За прошедшие дни апреля я добавил в Дайджест ещё 17-18 Ransomware:

Pacman Ransomware  ---
DotNoData Ransomware  ---
Major (Bmps) Ransomware  +IDR as Major 
CryptoMix-DLL Ransomware  +IDR under CryptoMix Revenge
RobinHood HT (Proyecto X) Ransomware  +IDR under HiddenTear
AnubisCrypt Ransomware  +IDR as AnubisCrypt - статья осталась в черновиках
Scarab-Monster Ransomware  +IDR under Scarab
Ataware Ransomware  +IDR as Ataware 
CryptoPokemon Ransomware  +IDR as CryptoPokemon
JoeGo Ransomware  +IDR as JoeGo Ransomware  
SadComputer Ransomware  +IDR as SadComputer 
PyAesCrypt (Marduk) Ransomware  +IDR as Marduk 
Gotcha Ransomware  +IDR as Gotcha 
HermesVirus HT Ransomware  +IDR under HiddenTear
Sodinokibi Ransomware  +IDR as Sodinokibi 
WannaOof Ransomware ---
RobinHood HT (SystemR) Ransomware  +IDR under HiddenTear
Zeropadypt Ransomware  +IDR as Zeropadypt

2) Updated 20 articles previously released. 
Обновлено 20 предыдущих статей. 
Aurora Ransomware  + варианты
BigBobRoss Ransomware + варианты
Cry36 Ransomware
CryptoMix Ransomware + варианты
Dharma Ransomware + множество вариантов
GlobeImposter 2.0 Ransomware + множество вариантов
Jaffe Ransomware 
Kraken Ransomware
MegaLocker Ransomware  + варианты
Phobos Ransomware  + варианты
Planetary Ransomware  + варианты
Rapid Ransomware  + варианты
Scarab-Bomber Ransomware
Scarab-Crash Ransomware
Scarab-Danger Ransomware
Scarab-Gefest Ransomware
Scarab-Monster Ransomware
Snatch Ransomware  + варианты
STOP Ransomware + множество вариантов
ZQ Ransomware

3) На сайт "Дешифровщики файлов" добавлены дешифровщики:
Aurora Decrypter by Emsisoft
Planetary Decrypter by Emsisoft
ZQ Decrypter by Emsisoft

4) На сайте "Дешифровщики файлов" обновлены статьи:
STOP-Djvu Decrypter
STOP-Djvu Decryption: Сбор данных

5) Our own statistics on the results of 4 years (2016 - 2019 yy.) in April
Данные нашей статистики по итогам 4 лет (2016-2019 гг.) в апреле

Здесь мы видим колоссальный спад производства Ransomware в 2018-2019 гг., главной причиной которого является обесценивание криптовалюты в конце 2017 года. На плаву остались старожилы Dharma, Matrix, Scarab, GlobeImposter, CryptConsole, DCRTR, CryptoMix, Magniber, Paradise, Phobos, RotorCrypt, Troldesh, Unlock92, Xorist, Yyto и некоторые другие с меньшей долей. Некоторые из ранее известных закрылись или трансформировались в другие проекты. 
Одним из активных также остаётся STOP Ransomware, который появился уже в конце 2017 года, когда криптовалюта уже была сброшена и развился за полтора года в один из самых грозных вымогателей современности, который продолжает свою активность несмотря на небольшой, но заметный процент расшифровок, и распространяется во всех странах мира. 

6) Совместно с пострадавшими мы выявили на форумах BleepingComputer (и некоторых других) несколько неизвестных ранее Ransomware, которые оставались не идентифицированными, пока мы не взялись за эти дела. 
В очередной раз были обнаружены новые варианты уже известных крипто-вымогателей, которые считались новыми. Работа продолжается каждый день, невзирая на выходные и праздники. 

👋 Если у вас есть свободное время, присоединяйтесь к нам, добавляйте в комментарии или или форму обратной связи любой новый вариант, который вы обнаружили. 

 At the moment there are descriptions for 1275 crypto-ransomware.
 На данный момент в блоге описано 1275 крипто-вымогателей. 



March 2019. News release №33
Март 2019. Выпуск №33

1) For the expired days of March in Digest added 22 new Ransomware:
За прошедшие дни марта я добавил в Дайджест ещё 22 Ransomware:

Alco Ransomware  + IDR under Maoloa
Scarab 2019 Ransomware + IDR as Scarab
CSP Ransomware + IDR as CSP Ransomware
SEND.ID.TO Ransomware  ---
JCry (OpJerusalem) Ransomware  + IDR as OpJerusalem 
Lucky-Сhinese Ransomware  + IDR as Lucky 
Annabelle 2.1 Ransomware  +IDR as Annabelle 2.1
Scarab-Kitty Ransomware  +IDR under Scarab
Yatron Ransomware  +IDR under Yatron 
BRCrypt (bRcrypT) Ransomware  ---
Rapid-Gillette Ransomware  +IDR under Rapid
MegaLocker Ransomware + IDR as MegaLocker 
ZQ (W_Decrypt24) Ransomware  + IDR as ZQ
Jamper Ransomware + IDR as Jamper 
JNEC.a Ransomware + IDR as JNEC.a
Golden Axe Ransomware + IDR as Golden Axe
RabbitFox Ransomware  + IDR as RabbitFox
Enc_RobinHood Ransomware  + IDR as RobbinHood
Tellyouthepass Ransomware  + IDR as TellYouThePass
YYYYBJQOQDU Ransomware  ---
UNNAM3D Ransomware  ---
Marozka Ransomware  +IDR under HiddenTear

2) Update of the Glossary ID-Ransomware.RU
Обновление Глоссария ID-Ransomware.RU

3) Used the old data, the article Xorist-Vandev Ransomware has been restored and published.
По старым данным была восстановлена и опубликована статья Xorist-Vandev Ransomware

4) Update of the STOPDecrypter and my article about decrypter.
Обновление дешифровщика STOPDecrypter и моей статьи.

5) Update my article about data collection and file decryption after the STOP Ransomware from group Djvu (the link).
Обновление моей статьи о сборе данных и дешифровке файлов после STOP Ransomware группы Djvu (ссылка).

6) Update my article about STOP-Puma Decrypter.
Обновление моей статьи о STOP-Puma Decrypter.

7) A new article in my blog "File Decoders" dedicated to BigBobRoss Decrypter by Emsisoft has been posted.
Вышла моя новая статья в блоге "Дешифровщики файлов", посвященная BigBobRoss Decrypter от Emsisoft.

8) A new article in my blog "File Decoders" dedicated to BigBobRoss Decrypter by Avast has been posted.
Вышла моя новая статья в блоге "Дешифровщики файлов", посвященная BigBobRoss Decrypter от Avast.


9) The article "Actual anti-virus protection of PCs and mobile devices" has been updated and revised in the third blog "Anti-Ransomware Project". Added new online-links to products, added antiviruses for mobile devices, including various products for companies and educational institutions.

Обновлена и переработана статья "Актуальная антивирусная защита ПК и мобильных устройств" в третьем блоге "Проект Anti-Ransomware". Добавлены новые ссылки на продукты, добавлены антивирус для мобильных устройств, в том числе для компаний и учреждений. 

10) We recorded new digital achievements, expressed in digital form: 1.000.000 (million) hits.
Мы зафиксировали новое цифровое достижение: 1.000.000 (миллион) просмотров. 

 At the moment there are descriptions for 1252 crypto-ransomware.
 На данный момент в блоге описано 1252 крипто-вымогателей. 


February 2019. News release №32
Февраль 2019. Выпуск №32

1) For the expired days of February in Digest added 16 Ransomware:
За прошедшие дни февраля я добавил в Дайджест 16 Ransomware:

PayDay Ransomware  ---
Maoloa Ransomware  + IDR as Maoloa
Pony (Pony_XXX, 05ntoar0) Ransomware  ---
VegaLocker (Vega) Ransomware  +IDR VegaLocker
Clop Ransomware  + IDR as Clop
FCrypt Ransomware  +IDR as FCrypt
EncryptedBatch Ransomware  +IDR as EncryptedBatch
Shadi Ransomware  +IDR as Shadi
Cr1ptT0r Ransomware  +IDR as Cr1ptT0r
BestChangeRu Ransomware  ---
BlackPink Ransomware  ---
CrazyCrypt (NotDharma) Ransomware  +IDR under Stupid
DoggeWiper Ransomware  +IDR as DoggeWiper 
Rontok Ransomware  +IDR as Rontok
Jokeroo Ransomware  ---
Scarab-Artemy Ransomware  +IDR under Scarab

2) Used the old data, the article ACCDFISA, ACCDFISA v2.0 Ransomware has been restored and published.
По старым данным была восстановлена и опубликована статья ACCDFISA, ACCDFISA v2.0 Ransomware

 At the moment there are descriptions for 1233 crypto-ransomware.
 На данный момент в блоге описано 1233 крипто-вымогателей. 



January 2019. News release №31
Январь 2019. Выпуск №31


1200+ описаний, много это или мало...

На данный момент в Дайджесте уже 1200+ статей с описаниями преступных деяний. Но вряд ли в ближайшем будущем появятся более уникальные Ransomware. 
Мне потребовалось более 2 лет, чтобы описать 1000 инцидентов, связанных с атаками преступников с использованием Ransomware. Это было в прошлом 2018 году. 
И вот теперь потребовалось 8 месяцев, чтобы собрать 200 новых случаев из 1200 сегодняшних. Это вроде бы небольшое число, ведь еще много вредоносно-программного мусора не вошло в Дайджест. Но если учесть, что за каждой атакой стоят сотни и тысячи пострадавших семей и человеческих душ, то это число умножится в сотни и тысячи раз. 

До конца текущего месяца я добавлю еще несколько статей с описаниями, но до новой круглой цифры еще далеко — полгода, года и больше. Следите за пополнениями Дайджеста. 

1) For the expired days of January in Digest added 32 Ransomware:
За прошедшие дни января я добавил в дайджест 32 Ransomware:

Vulston Ransomware  ---
CryCipher Ransomware  ---
RetMyData Ransomware  +IDR as RetMyData
BooM Ransomware  +ID under Xorist
Indrik Ransomware  ---
SantaCrypt Ransomware  +IDR as SantaCrypt (on October 2020)
CryTekk Ransomware  ---
Ahihi (BangLuongThang02) Ransomware  ---
Crypt0r Ransomware  +IDR as Crypt0r
Juwon Ransomware  ---
Scarab-Zzz Ransomware +ID under Scarab
hAnt (AntMinerDestroy) Ransomware  ---
TrumpHead Ransomware  ---
BigBobRoss (Obfuscated) Ransomware  ---
Anatova Ransomware  +IDR as Anatova 
XCry Ransomware  +IDR as XCry
Scarab-Crash Ransomware  +ID under Scarab
James Ransomware  ---
Enc1 Ransomware  +IDR as Enc1
T1Happy Ransomware  +IDR as T1Happy
Vaca Ransomware  +ID under Xorist
JSWorm Ransomware  +IDR as JSWorm
Australian-AES Ransomware  ---
Drakos Ransomware  ---
Cyspt Ransomware  +IDR as AresCrypt
Scarab-Gefest (Gefest 3.0) Ransomware  +ID under Scarab
Spiteful Doubletake Ransomware  ---
Gorgon Ransomware  +IDR as Gorgon 
LockerGoga (Worker32) Ransomware  +IDR as LockerGoga
Unit09 (MewWare) Ransomware  +IDR as Unit09 
Unnamed Desync Ransomware  ---
Xorist-Mcafee Ransomware  +ID under Xorist


A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +ID under it points to the group under which this Rw is identifying.
Rw - this is a shortened word Ransomware. 
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +ID under указывает на группу, под которой Rw определяется.
Rw - это сокращённое слово Ransomware. 

2) We recorded new digital achievements, expressed in digital form: 888,888 фтв 900000 hits.
Мы зафиксировали новые цифровые достижения: 888888 и 900000 просмотров. 

 At the moment there are descriptions for 1215 crypto-ransomware.
 На данный момент в блоге описано 1215 крипто-вымогателей. 




December 2018. News release №30
Декабрь 2018. Выпуск №30

1) For the expired days of December in Digest added 23 Ransomware:
За прошедшие дни декабря я добавил в Дайджест 23 Ransomware:

Dablio Ransomware  +IDR as Dablio
UNNAMED1989 (WeChat) Ransomware  ---
StupidJapan Ransomware  --- 
Gerber Ransomware  ---
GarrantyDecrypt-Outsider Ransomware  +IDR under GarrantyDecrypt
Eq Ransomware  ---
Mercury Ransomware  +IDR a Planetary
Kali Ransomware  +IDR as Kali
FORMA Ransomware  +ID under HiddenTear
Cryptre Ransomware  +ID under CryptoWire
Evolution Ransomware  ---
Black Worm Ransomware  +ID under HiddenTear
Jemd Ransomware  +IDR as Jemd
Scarab-Aztec Ransomware  +ID under Scarab
PewDiePie Ransomware  +ID under ShellLocker
PewCrypt Ransomware  +IDR as PewCrypt
Ransom102 Ransomware  +IDR as Ransomwared
Cossy (Grafimatriux) Ransomware  +IDR as Cossy
QP Ransomware  +IDR as QP Ransomware
Tunca (KGDecrypt) Ransomware  +ID under HiddenTear
Unnamed Bin Ransomware  ---
Project57 Ransomware  +IDR as Project57
Snatch Ransomware  +IDR as Snatch

Updated over 20 articles previously released. 
Обновлено более 20 предыдущих статей. 

 At the moment there are descriptions for 1182 crypto-ransomware.
 На данный момент в блоге описано 1182 крипто-вымогателей. 



November 2018. News release №29
Ноябрь 2018. Выпуск №29

1) For the expired days of November in Digest added 29 Ransomware:
За прошедшие дни ноября я добавил в Дайджест 29 Ransomware:

Vendetta Ransomware  +IDR
Desktop Ransomware  ---
SymmyWare Ransomware  +ID under HiddenTear
MCrypt2018 Ransomware  +IDR
FileFuck Ransomware  +ID under HiddenTear
M@r1a Ransomware  +ID under Spartacus, BlackHeart
DCRTR-WDM Ransomware  +ID under DCRTR
Aperfectday2018 Ransomware ---
Scroboscope Ransomware  ---
Jaffe Ransomware  ---
InducVirus Ransomware  +IDR
XyuEncrypt Ransomware  +ID under Tron
Argus Ransomware  +IDR
GrujaRSorium Ransomware  +ID under HiddenTear
Scarab-Enter Ransomware  +ID under Scarab
010001 Ransomware  +IDR
Allrighty (SleepyFish) Ransomware ---
Epoblockl Ransomware  +ID under HiddenTear
BlackHat-Mehtihack Ransomware  ---
Seon Ransomware  ---
Defray 2018 Ransomware  +ID under Defray
GhostHammer (Ghost) Ransomware  +IDR
Vapor Ransomware  +IDR (Vapor v1)
IEncrypt Ransomware  +IDR
Delphimorix! Ransomware  +ID under InducVirus
Lucky Ransomware  +IDR
DecService Ransomware  ---
Peosaj (Datasafe) Ransomware  ---
CmdRansomware Ransomware  +IDR

Updated over 20 articles previously released. 
Обновлено более 20 предыдущих статей. 

 At the moment there are descriptions for 1161 crypto-ransomware.
 На данный момент в блоге описано 1161 крипто-вымогателей. 


October 2018. News release №28
Октябрь 2018. Выпуск №28

1) For the expired days of September in Digest added 18 Ransomware:
За прошедшие дни октября я добавил в Дайджест 18 Ransomware:

Qweuirtksd (HacknutCrypt) Ransomware  +IDR
GarrantyDecrypt Ransomware  +IDR
Godsomware Ransomware  +ID under HiddenTear
DecryptFox Ransomware  ---
Scrabber Ransomware  +ID under HiddenTear
EbolaRnsmwr Ransomware  +ID under HiddenTear
Minotaur Ransomware  +IDR
Katyusha Ransomware  +IDR
District Ransomware  +IDR
Birbware Ransomware  ---
FilesL0cker Ransomware  ---
SOLO Ransomware  ---
HiddenBeer Ransomware  +ID under HiddenTear
GusCrypter Ransomware  ---
El (WAND) Ransomware ---
EnybenyCrypt Ransomware  +ID under HiddenTear
CommonRansom Ransomware  ---
SnowPicnic Ransomware  +ID under HiddenTear

2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Появилось много обновлений у предыдущих крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются (см. предыдущие выпуски).  

You can view everything yourself using the link to the full list.
Вы можете увидеть это сами по ссылке на весь список.

3) We recorded new digital achievements, expressed in digital form: 777,777 and 800,000 hits.
Мы зафиксировали новые цифровые достижения: 777777 и 800000 просмотров. 
 

 At the moment there are descriptions for 1133 crypto-ransomware.
 На данный момент в блоге описано 1133 крипто-вымогателей. 



September 2018. News release №27
Сентябрь 2018. Выпуск №27

1) For the expired days of September in Digest added 16 Ransomware:
За прошедшие дни сентября я добавил в Дайджест 16 Ransomware:

AlldataLocker Ransomware  ---
DryCry (Locdoor) Ransomware  +IDR
ShivaGood (Mimicry) Ransomware  +IDR
OPdailyallowance Ransomware  +ID under HiddenTear
EOEO Ransomware  +IDR
Suri Ransomware  --- 
KCTF Locker Ransomware  ---
LIGMA Ransomware  ---
Rektware Ransomware  +IDR
ViroBotnet Ransomware  ---
IT.Books Ransomware  +ID under HiddenTear
Giyotin Ransomware ---
Qinynore Ransomware  +ID under HiddenTear
Nog4yH4n Ransomware  +ID under HiddenTear
XD Ransomware  ---
GandCrab-5 Ransomware  +IDR


Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 


2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Было очень много обновлений у ранних крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются и есть в предыдущих выпусках.  

You can view everything yourself using the link to the full list.
Вы можете увидеть это сами по ссылке на весь список.

 At the moment there are descriptions for 1112 crypto-ransomware.
 На данный момент в блоге описано 1112 крипто-вымогателей. 



August 2018. News release №26
Август 2018. Выпуск №26

1) For the expired days of August in Digest added 23 Ransomware:
За прошедшие дни августа я добавил в Дайджест 23 Ransomware:

AutoWannaCryV2 Ransomware  +IDR
KillRabbit Ransomware  +IDR
RansomWarrior Ransomware  +IDR
PTP Ransomware  +ID under HiddenTear
Zoldon Ransomware  +IDR
PooleZoor Ransomware  +ID under HiddenTear
MAFIA Ransomware  +IDR
PrincessLocker Evolution Ransomware  +IDR
ShutUpAndDance Ransomware  +ID under HiddenTear
SARansom Ransomware  ---
Ryuk Ransomware  +IDR
Torchwood Ransomware  +IDR
NinjaLoc Ransomware  ---
Scarab-CyberGod Ransomware  +ID under Scarab
Kraken Cryptor Ransomware  +IDR
Barack Obama's Blackmail Virus Ransomware  ---
TotalWipeOut Ransomware  +IDR
ONI Ransomware  +IDR
ZariqaCrypt Ransomware  +IDR
CreamPie Ransomware  +IDR
Cassetto Ransomware  +IDR
Termite Ransomware  +IDR
CryptoNar (CryptoJoker 2018) Ransomware +ID under ExecutionerPlus


2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

Bitpaymer Ransomware
Blackout Ransomware
Creeper Ransomware
DCRTR Ransomware
Dharma Ransomware
Everbe 2.0 Ransomware
GlobeImposter 2.0 Ransomware
Paradise, Paradise B29 Ransomware
RotorCrypt Ransomware
Scarab Ransomware
Scarab-Amnesia Ransomware
Scarab-Bin Ransomware
Scarab-Danger Ransomware
Scarab-Omerta Ransomware
Scarab-Scarabey Ransomware
STOP Ransomware
Thanatos Ransomware
Torchwood Ransomware
и многие другие


 At the moment there are descriptions for 1096 crypto-ransomware.
 На данный момент в блоге описано 1096 крипто-вымогателей. 



July 2018. News release №25
Июль 2018. Выпуск №25


И снова крабы и скарабы...

  В начале месяца дал о себе знать новый вариант GandCrab-4, который просто выплыл без лишнего шума, как корабль из тумана и также тихо стал объектом изучения исследователей. Видимо, ещё мало денег собрали с пострадавших. Будет ли 5-я версия в следующем месяце? Вероятно, да, будет. А кто их остановит? Видимо, совсем некому... 

Европа и Европол заняты самолюбованием и делают сэлфи, им просто некогда и нет никакого дела до пострадавших с их компьютерами и файлами. Хорошо ещё, что среди пострадавших, по замыслу вымогателей, не должно быть пользователей из 11 стран бывшего СССР (Россия, Беларусь, Украина, Азербайджан, Армения, Грузия, Казахстан, Кыргызстан, Туркменистан, Узбекистан, Молдавия) и из Румынии. Причём, условием нешифрования файлов является язык пользователя, которому должна соответствовать локализация Windows на его ПК. Если же установлена другая версия Windows, например, английская, французская, или турецкая, то тогда файлы будут зашифрованы. Патриоты в выигрыше! 

  После того, как во второй половине июня был обновлен Scarab Encryptor, в этом семействе появилось много новых участников-вымогателей. Мы не знаем их имён, но знаем, в каких статьях уже размещена информация о новых версиях. 

Среди новичков июля оказались перебежчики из других вымогательских кампаний. Пока замечены следующие "актёры". 
Scarab-Bin с расширением .bin и .lock используют в своих целях участники из RSAUtil Ransomware.
Scarab-Recovery с расширением .BD.Recovery используют участники GlobeImposter Ransomware.
Scarab-Bomber с расширениями .bomber и .deep используют участники Dharma Ransomware. 

Возможно, что всё не так, как нам кажется, но уж извините, отпечатки пальцев не снимали и под микроскопом ДНК не рассматривали. Желающие называться собственным именем, пусть присылают визитные карточки с персональными данными. Оформим как полагается: фамилия, имя, псевдоним, объект "народного творчества". 


1) For the expired days of July in Digest added 32 Ransomware:
За прошедшие дни июля я добавил в Дайджест 32 Ransomware:

GandCrab-4 Ransomware  +ID under GandCrab4
RaRansomware Ransomware  +IDR
Boris HT Ransomware  +ID under HiddenTear
Winsecure Ransomware  +ID under Bitshifter 
Nozelesn Ransomware  +IDR
LanRan-2 Ransomware  +ID under HiddenTear
The Brotherhood Ransomware  +ID under HiddenTear
CryptoGod Ransomware  +ID under HiddenTear
Meduza Ransomware  ---
Scarab-Omerta Ransomware  +ID under Scarab
Shrug Ransomware  +IDR
Everbe 2.0 Ransomware  +IDR
24H Ransomware  +IDR
Scarab-Bin Ransomware  +ID under Scarab
PoisonFang Ransomware  +IDR
BlackFireEye Ransomware  +ID under AresCrypt
Scarab-Recovery Ransomware  +ID under Scarab
XeroWare Ransomware  +ID under HiddenTear
CryptoLite Ransomware  ---
Predator Ransomware  ---
Xorist-TaRoNiS Ransomware  +ID under Xorist
GameOver Ransomware  ---
Scarab-Turkish Ransomware  +ID under Scarab
Unlock92 Zipper Ransomware  +IDR
DDE Ransomware  ---
XiaoBa 2.0 Ransomware  +IDR
WannaCash Ransomware  ---
Xlockr Ransomware  ---
Scarab-Barracuda Ransomware  +ID under Scarab
RackCrypt (MVP Locker) Ransomware  +IDR
PyLocky (LockyLocker) Ransomware  +IDR
Auuahk-Ouuohk Ransomware  ---

2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

Aurora Ransomware
Bitpaymer Ransomware
Bitshifter Ransomware
CryptGh0st Ransomware
DCRTR Ransomware
Dharma Ransomware
Everbe 2.0 Ransomware (eV3rbe, EvilLocker, HyenaLocker)
GlobeImposter 2.0 Ransomware
Jigsaw Ransomware
KingOuroboros Ransomware
LockCrypt Ransomware
Magniber Ransomware
NSB (Virlock) Ransomware
Paradise Ransomware
Rapid Ransomware
QNBQW Ransomware  > renamed to > Armage ransomware
Rapid Ransomware
RotorCrypt Ransomware
Scarab Ransomware
Shrug Ransomware
STOP Ransomware
Xorist-Frozen Ransomware

3) We recorded new digital achievement, expressed in digital form: 700,000 hits.
Мы зафиксировали ещё одно цифровое достижение: 700000 просмотров. 

At the moment there are descriptions for 1073 crypto-ransomware.
На данный момент в блоге описано 1073 крипто-вымогателей. 



June 2018. News release №24
Июнь 2018. Выпуск №24

1) For the expired days of June in Digest added 20 Ransomware:
За прошедшие дни июня я добавил в Дайджест 20 Ransomware:

CryBrazil Ransomware  +ID under HiddenTear
Scarab-DiskDoctor Ransomware  +ID under Scarab
PedCont Ransomware  ---
RedEye Ransomware  +IDR
Donut Ransomware  +IDR
DBGer Ransomware  +ID under Satan
QNBQW Ransomware  +IDR
Scarab-Danger Ransomware  +ID under Scarab
RedFox Ransomware  ---
Scarab-Crypt000 Ransomware  +ID under Scarab
Scarab-Bitcoin Ransomware  +ID under Scarab
Scarab-Bomber Ransomware  +ID under Scarab
BtcKING Ransomware  ---
JungleSec Ransomware  +IDR
CyberSCCP Ransomware  +ID under HiddenTear
KingOuroboros Ransomware  +ID under CryptoWire
WannaSpam Ransomware  +IDR
AnimusLocker Ransomware  +IDR
BloodJaws Ransomware  ---
THT Ransomware  ---


2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

B2DR Ransomware
CryptConsole-2018 Ransomware
Dharma Ransomware
Donut Ransomware
Everbe Ransomware
GlobeImposter Ransomware
KingOuroboros Ransomware
Neitrino Ransomware
Paradise Ransomware
PGPSnippet Ransomware
RotorCrypt Ransomware
Satan Ransomware
Scarab Ransomware
Scarab-Bitcoin Ransomware
Scarab-Horsia Ransomware
Sepsis Ransomware
Spartacus Ransomware
Xorist Ransomware
Xorist-FakeRSA Ransomware
Xorist-Frozen Ransomware
Yyto Ransomware


3) На сегодня у нас есть небольшое количество нововведений и кое-что произошло без моего ведома.

⏩ Так Google самовольно, без предупреждения, начал исправлять адрес страницы с .ru на .com. На первый взгляд это как бы мелочь, но на самом деле — это дезорганизация. Поисковики Гугл и Яндекс технически считают это редиректом и сами не исправляют очевидное событие. Фактически это уже другой адрес. Ранее blogpost.com переключал адрес на язык и домен той страны, откуда автор. Сейчас в конце адреса стоит .com

⏩ В заголовок статей я теперь добавляю готовую ссылку на Google-перевод содержания опубликованной статьи. Перевод оставляет желать лучшего, но другого нет, вручную писать еще одну статью непрактично. Если делать перевод через виджет Google, который стоит на каждой странице, то технология Google сбивает его в кучу, что странно, если учесть то, что blogpost.com - это тоже технология Google. 

 В Глоссарий добавились новые слова и определения. 

⏩ Я добавил в код страницы несколько кодов для оформления блоков. Мелочи, но визуально отделяют текст. 

⏩ Я добавил в блок результатов анализов заготовки для MalShare и JOE Sandbox. Теперь там 10 заготовок для ссылок: 
Hybrid 
VirusTotal
ANY.RUN
Intezer
VirusBay
AlienVault
CAPE Sandbox
VMRay
MalShare
JOE Sandbox

⏩ В легенду символов в списке Ransomware добавлены новые элементы:
 ⓩ - zip-rar-7zip - вымогатели / zip-rar-7zip - Ransomware
Он ставится рядом с Ransomware, который помещает файлы в архив Zip-Rar-7zip и прочие, использующие технологию сжатия файлов ZIP с использованием пароля. 
 🔗 - внешняя ссылка, без статьи в блоге / external link, without article in the blog
 📱 - шифровальщик для мобильных устройств / encryptor for mobile devices
 Ⓧ шифровальщик для Mac OS X / encryptor for Mac OS X 
Таких шифровальщиков в Дайджесте пока мало, но я решил их также отметить отдельным значком. 

4) Новости блога "Дешифровщики файлов (дешифраторы, декриптеры)"
Заново составлено моё описание "Scarab Ransomware Decryption" для заказа расшифровки файлов, зашифрованных шифровальщиками семейства Scarab. Ранее оно было кратким и умещалось в блоке ссылок. 
И буквально на днях пришлось внести в него пару строк, касающихся запроса на дешифровку и добавления бэкапа реестра. Если ранее многие версии Scarab, описанные в этом Дайджесте, были успешно дешифрованы в частном порядке специалистами компании Dr.Web, то на этой неделе злоумышленники, распространяющие Scarab, получили новые версии шифровальщика. Теперь расшифровка может быть сделана только в том случае, если работа шифровальщика была прервана и шифровальщик не закончил свою работу. При успешном процессе шифрования ключ дешифрования теперь не удаётся получить. Во всяком случае, пока не удаётся. 

5) на конец июня Сервис ID Ransomware вобрал в себя 600 идентификаций, которые включают в себя:
- более 1800  шаблонов расширения,
- более 900 записок о выкупах
- более 2400 email-адресов 
- более 800 адресов BTC и других криптовалют
Твит Майкла Джиллеспи по этому поводу >>

6) В июне Майкл Джиллеспи реализовал и обновил дешифровщики 
- для Sepsis Ransomware (15 июня)
- для Everbe Ransomware и его варианта Volcano (19 июня)

7) Специалисты из компании Talos реализовали дешифровщик ThanatosDecryptor для восстановления файлов зашифрованных Thanatos Ransomware (26 июня). См. мою статью по ссылке.

✔ At the moment there are descriptions for 1041 crypto-ransomware.
✔ На данный момент в блоге описано 1041 крипто-вымогателей.




May 2018. News release №23
Май 2018. Выпуск №23


Вымогатели невидимого фронта...

  В этом году наблюдается уже меньше уникальных крипто-вымогателей. Причины этого явления мы уже указывали в предыдущих выпусках этого года. Эта тенденция пока сохраняется. В основном сейчас выходят обновления уже известных и активно вымогающих деньги крипто-вымогателей. Они держатся на плаву из-за бездействия тех, кто должен по закону и долгу службы активно отслеживать, находить и оперативно нейтрализовывать подобные преступления. 
  Почему это происходит? К каждому компьютеру полицейского не приставишь. Потому активно противодействовать вымогателям должны сами пользователи. Здесь на сайте есть всё, чтобы обучиться безопасной работе в Сети, узнать как защититься, провести комплекс профилактических и защитных мер на предприятии и в организации, как правильно подать онлайн-заявление в полицию, как идентифицировать шифровальщика и многое другое, которое может пригодиться как вам, так и вашему ближайшему окружению. 


Устройте вымогательству бой! 

***

1) For the expired days of May in Digest added 21 Ransomware:
За прошедшие дни мая я добавил в Дайджест 21 Ransomware:

Everbe Ransomware  +IDR (known since March 2018)
BKRansomware Ransomware  +IDR
Scarab-Horsia Ransomware  +ID under Scarab
RansomAES Ransomware  ---
FBLocker Ransomware  ---
Rapid 3.0 Ransomware  +IDR
Scarab-Walker Ransomware  +ID under Scarab
StalinLocker Ransomware  ---
Sepsis Ransomware  +IDR
Mr.Dec Ransomware  ---
Sigrun Ransomware  +IDR
Eternal Ransomware  +IDR
PGPSnippet Ransomware  +IDR
JosepCrypt Ransomware  +IDR
Magician Ransomware  +ID under HiddenTear
Scarab-Osk Ransomware  +ID under Scarab
Aurora Ransomware  +IDR
Backup CryptoMix Ransomware  +ID under CryptoMix Revenge
LittleFinger Ransomware  +IDR
CryptGh0st Ransomware  +IDR
Scarab-Rebus Ransomware  +ID under Scarab


2) The updates and corrections were added to the following articles:
Добавлены обновления и исправления в мои следующие статьи:

AES-Matrix Ransomware  +IDR
B2DR Ransomware  ---
BadBlock Ransomware  +IDR
Bitpaymer Ransomware  +IDR
Creeper Ransomware  +IDR
CryptConsole-2018 Ransomware  +ID under CryptConsole
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
Everbe Ransomware  +IDR
FLKR Ransomware  +IDR
Hermes Ransomware  +IDR
Jigsaw Ransomware  +IDR
LockCrypt Ransomware  +IDR
Matrix Ransomware   +IDR
Mr.Dec Ransomware ---
Rapid Ransomware  +IDR
RotorCrypt Ransomware  +IDR
RSA2048Pro Ransomware  +IDR
RSAUtil Ransomware  +IDR
SamSam Ransomware  +IDR
Scarab Ransomware  +ID under Scarab
Scarab-Amnesia  +ID under Scarab
Scarab-Decrypts Ransomware  +ID under Scarab
Scarab-Horsia Ransomware  +ID under Scarab
STOP Ransomware  +IDR
Striked Ransomware  +IDR
SynAck Ransomware  +IDR
Tron Ransomware  +IDR
Unlock92 2.0 Ransomware  +IDR
Xorist-Frozen Ransomware  +ID under Xorist
Yyto Ransomware  +IDR
и многие другие. 

3) Недавно оказалось, что некоторые с виду "непробиваемые" шифровальщики на деле вполне пробиваемые, а зашифрованные ими файлы можно дешифровать. Среди них шифровальщики семейства Scarab, InfiniteTear, InsaneCrypt и другие. 

Пока не публикуются программы для дешифрования, которое осуществляется в частном порядке для каждого случая. Но в статье о таком Ransomware я даю ссылки на специалиста, который может попробовать дешифровать файлы, чтобы потом точно сказать, как дешифровать остальные. Из-за технических сложностей в получении ключа дешифрования (это не один день работы) некоторые услуги могут быть платными. 

4) Начало мая ознаменовалось очередным достижением - вышла 1000-я статья о шифровальщиках. Им оказался Scarab-Horsia Ransomware

 

Вымогатели, распространяющие эту итерацию Scarab Ransomware, даже сделали изображение с анонимным вымогателем, сидящим на неком коне.


✔ At the moment there are descriptions for 1021 crypto-ransomware.
✔ На данный момент в блоге описано 1021 крипто-вымогателей.



April 2018. News release №22
Апрель 2018. Выпуск №22

1) For the expired days of April in Digest added 27 Ransomware:
За прошедшие дни я добавил в Дайджест 27 Ransomware:

Dont_Worry Ransomware  ---
Assembly Ransomware  +ID under HiddenTear
Vurten Ransomware  +IDR
SkyFile Ransomware  +IDR
Horros Ransomware  +ID under HiddenTear
PUBG Ransomware  +IDR
Iron Locker Ransomware  +IDR
MauriGo Ransomware  ---
CyberResearcher Ransomware  +ID under HiddenTear
Java NotDharma Ransomware  ---
Tron Ransomware  +IDR
Spartacus Ransomware  +IDR
Scarab-XTBL Ransomware  +ID under Scarab
Satyr Ransomware  +ID under Spartacus
Greystars Ransomware ---
Exocrypt (XTC) Ransomware  ---
DotZeroCMD Ransomware  ---
ScorpionLocker Ransomware  --- or ID under HiddenTear
BlackHeart (BlackRouter) Ransomware  +ID under Spartacus, BlackHeart
AutoTRON Ransomware  ---
JabaCrypter Ransomware  +IDR
Scarab-Oblivion Ransomware +ID under Scarab
HPE iLO Ransomware  +IDR
KCW Ransomware   +IDR
UselessFiles Ransomware  +IDR
RandomLocker Ransomware  +IDR
GandCrab-3 Ransomware  ---


A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +ID under it points to the group under which this Rw is identifying.
Rw - this is a shortened word Ransomware. 
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +ID under указывает на группу, под которой Rw определяется.
Rw - это сокращённое слово Ransomware. 

Some descriptions of Ransomware from this list are only here and on sites that have a habit of stealing the content.
Некоторые описания Ransomware из списка есть только здесь и на сайтах, которые отсюда воруют контент. 

2) We recorded new digital achievement, expressed in digital form: 600,000 hits.
Мы зафиксировали ещё одно цифровое достижение: 600000 просмотров. 


Another, this is was the writing of 1000 blog posts.
Другим стало написание 1000 сообщения в блоге.

This was an article about Spartacus Ransomware.
Это была моя статья о Spartacus Ransomware

3) I've expanded the composition of icons in the Ransomware list.
Я расширил состав значков в списке описанных Ransomware. 
К сожалению, на старых версиях Windows видны не все значки из набора Google. Вместо них стоят знаки ? и 😕. Но старых ПК со старыми системами ныне не так и много. ОС Windows 7 и выше эти значки поддерживают. 

4) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
Matrix Ransomware   +IDR
STOP Ransomware  +IDR
Xorist-Frozen Ransomware  +ID under Xorist
Scarab-Decrypts Ransomware +ID under Scarab
и другие

5) The page of the online request to the Department of Cyber Police of Ukraine has been added.
Добавлена страница "Онлайн-заявление в Департамент Киберполиции Украины". 

✔ At the moment there are descriptions for 999 crypto-ransomware.
✔ На данный момент есть описания для 999 крипто-вымогателей.


April 2018. News release №21
Апрель 2018. Выпуск №21

Роскомнадзор, Telegram, Google и все, все, все... 

  Так сложилось, что это первый выпуск в апреле. И возможно, что я не стал бы его делать до конца месяца, если бы не одно неприятное обстоятельство. Так как это касается только России, то сегодня не будет дубляжа на английский язык. 

  Борьба Роскомнадзора с несогласным с законами России мессенджером Telegram привела к тому, что заблокировали множество поддоменов Google. Зачем это понадобилось делать, непонятно. А вот к чему это привело, я могу перечислить.

- Перестала работать капча — механизм, с помощью которого веб-сайт отличает людей от неких роботов. Это приводит к невозможности работы множества онлайн-сервисов, сайтов, форумов, где этот механизм не пропустит на сайт не только анонимных пользователей, но и  всех зарегистрированных, включая администраторов и веб-мастеров. Анти-спам система настаивает на прохождении капчи, а она не загружается. 
- Перестали загружаться изображения в блогах Google, в том числе и в этом. Иногда загружаются, а потом снова не загружаются.
- Перестала работать система превью — механизм, с помощью которого веб-сайт позволяет уменьшать и увеличивать изображения, чтобы облегчить загрузку страниц в браузерах, а потом просматривать их в реальном размере по клику.
- Перестала работать система входа в Google Search Console (accounts.google.com и google.com/webmasters/), которая необходима веб-мастерам для работы с сайтами и оптимизации в Google-поиске. 
- Перестала работать система онлайн-перевода в браузере Google. Работает с перебоями. Сайт самого онлайн-переводчика пока работает. 
- Некорректно работают другие сервисы и системы, но я ими пока не пользуюсь. Другие сообщают, что наблюдаются сбои в работе хранилищ данных, бизнес-приложений, систем искусственного интеллекта, геолокации, онлайн-платежей, взаимодействия с банками, обслуживания клиентов и пр. пр. Дошло до того, что сообщество учёных обратилось с жалобой. Ссылка >> 

  Роскомнадзор заявляет, что они не блокировали сайты и сервисы Google. Но они, видимо, как-то блокировали поддомены Google по IP-адресам, запретив всё, что находится на них ниже второго-третьего уровня. Например, третий уровень, в который загружаются изображения пользователями и веб-мастерами, с которого потом идёт загрузка изображений в браузеры на сайтах и блогах, в которых работает система превью, сервисы с которыми работает капча. 

Для сайтов и блогов на основе blogspot.com необходимы поддомены: 
http://1.bp.blogspot.com/-HlPkfl3jNAk/***
http://2.bp.blogspot.com/-pjqzJYeOBpc/***
http://3.bp.blogspot.com/-Lg9WI0V6Nsk/***

...и они же с защищённым протоколом: 
https://1.bp.blogspot.com/-HlPkfl3jNAk/***
https://2.bp.blogspot.com/-pjqzJYeOBpc/***
https://3.bp.blogspot.com/-Lg9WI0V6Nsk/***

Их IP-адреса:
172.217.22.33
216.58.214.97

Без них не будут загружаться изображения, которые в этом блоге выполняют роль важных визуальных идентификаторов. 

Поэтому, эта проблема коснулась и этого блога. Изображения то загружаются, то не загружаются. Но всё прекрасно работает, если открывать сайт через VPN, который, например, встроен в новые версии браузера Opera. Его можно включить в настройках, чтобы потом включать/выключать по желанию и необходимости. Это удобно, если заходить гостем и это неудобно, если нужно авторизовываться на сайте, каждый раз вводя логин и пароль. 

Если вы пользуетесь Интернетом из другой страны, то проблем с отображением изображений, загрузкой этого сайта и других сайтов на основе blogspot.com быть не должно. 

Будем надеяться, что ситуация в скором времени разрешится, но с каждом днём этой надежды остаётся все меньше...


Решение проблемы с изображениями в сайтах на основе blogspot.com

Как оказалось, проблему усугубляют провайдеры. Они долгое время не сбрасывают DNS-кэш. Но эта проблема решаема. 

Относительно этого блога и всех сайтов на основе blogspot.com есть простое решение. Я его сделал. 

1) Сначала требуется закрыть все открытые браузеры. 

2) Потом добавить в hosts-файл в Windows следующие строки: 
172.217.22.33  1.bp.blogspot.com
216.58.214.97  2.bp.blogspot.com
216.58.214.97  3.bp.blogspot.com
216.58.214.97  4.bp.blogspot.com

Оригинальный файл находится по следующему пути:
C:\Windows\System32\drivers\etc\

Оригинальный файл можно просто удалить и создать новый. У этого файла нет расширения. Потому вы можете создать обычный текстовый файл, вписать в него эти строки и сохранить его. Потом просто удалить у его расширение .txt и согласиться на это действие. 

3) Теперь просто откройте браузер и перейдите на сайт на основе blogspot.com



March 2018. News release №20
Март 2018. Выпуск №20

1) For new weeks of March to ID-Ransomware and this Digest has been added the identifications for following 12 Rw:
За ещё одну неделю марта в ID-Ransomware и Дайджест были добавлены идентификации для 12-ти следующих Rw:

Scarab-Decrypts Ransomware  ID under Scarab
Rapid-2 Ransomware  +IDR
AVCrypt Ransomware  +IDR
UselessDisk Ransomware  +IDR
EggLocker Ransomware   +IDR
Sorry HT Ransomware   ID under HiddenTear
WhiteRose Ransomware   +IDR
B2DR Ransomware   ---
Scarab-Please Ransomware  ID under Scarab
BansomqareManna Ransomware   ---
MOLE66 CryptoMix Ransomware  ID under CryptoMix  
H34rtBl33d Ransomware  ---

Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 

2) There were a lot of updates from early crypto-extortionists. I did not compile their list. Many of them are regularly updated and are available in previous releases.
Было очень много обновлений у ранних крипто-вымогателей. Я не составил их список. Многие из них регулярно обновляются и есть в предыдущих выпусках.  

✔ At the moment there are descriptions for 970 crypto-ransomware.
✔ На данный момент есть описания для 970 крипто-вымогателей.

*
March 2018. News release №19
Март 2018. Выпуск №19

Скарабеи и крабы со стингерами...

  Сообщество хакерского отребья, вымогателей и мошенников всех мастей и расцветок растёт как на дрожжах. В роли дрожжей выступают всевозможные криптовалюты. Почуяв запах наживы, кибер-преступники слетаются со всего мира. ИноСМИ, орущие ранее о русских хакерах и красной угрозе, теперь один за другим давятся своими же комментариями, потому что всплывают один за другим факты о развитом кибер-криминале в их собственных странах: США, Великобритания, Франция, Польша, Румыния, Украина, Молдавия, Турция, Ближний и Средний Восток. Как говорится в русской пословице: "В чужом глазу соринку видят, а в своём и бревна не замечают". 

1) For new weeks of March to ID-Ransomware and this Digest has been added the identifications for following 5 Rw:
За 3-ю неделю марта в ID-Ransomware и этот Дайджест были добавлены идентификации для 5-ти следующих Rw:

iGZa4C Ransomware  ---
Stinger Ransomware  +IDR
Xorist-XWZ Ransomware  ID under Xorist
Scarab-Crypto Ransomware  ---
Scarab-Amnesia Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:

CryptConsole-2 Ransomware  +IDR
Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
InsaneCrypt Ransomware  +IDR
Ladon Ransomware  --- 
Mobef-Salam Ransomware  ID under Mobef
Sigma Ransomware  +IDR
Ultimo HT Ransomware  ID under HiddenTear
Xorist Ransomware  +IDR
и другие.

✔ At the moment there are descriptions for 958 crypto-ransomware.
✔ На данный момент есть описания для 958 крипто-вымогателей.


March 2018. News release №18
Март 2018. Выпуск №18


Раз GandCrab, два GandCrab... 

   Недавняя успешная дешифровка GandCrab была обусловлена успешной операцией правоохранителей Румынии, арестовавшей компьютерное оборудование преступной группы, стоявшей за распространением GandCrab. Надо ли повторять, что о том, что управление ведётся из Румынии было известно даже нам, о чём было сказано в статье GandCrab Ransomware

  Как оказалось, сами преступники-вымогатели не были арестованы, потому отделавшись лёгким испугом, они начали новую вредоносную кампанию и выпустили новую версию GandCrab-2 Ransomware, у которой пока нет публичных дешифровщиков. 

1) For two new weeks of March to ID-Ransomware and this Digest has been added the identifications for following 10 Rw:
За две недели марта в ID-Ransomware и этот Дайджест были добавлены идентификации для 10-ти следующих Rw:

GPGQwerty Ransomware  +IDR
Ladon Ransomware  ---
GandCrab-2 Ransomware  +IDR
CrystalCrypt Ransomware  ---
ScammerLocker Ransomware  ---
SilentSpring Ransomware  +IDR
Princess Locker-2 Ransomware  +IDR
FRS Ransomware  +IDR
Zenis Ransomware  +IDR
BlackRuby-2 Ransomware  ID under BlackRuby

Возможно, что их было бы больше, но вышло много обновлений предыдущих Ransomware, потому мне пришлось обновлять большой список из ранее описанного, дополнять и исправлять некоторые детали. Впрочем была ещё кучка разного крипто-мусора с пометкой in-dev (недодел), который ещё толком и не распространяется, потому и нет смысла тратить на него время и место. 

2) The updates were added to the articles:
Были добавлены обновления в статьи:

Dharma Ransomware  +IDR
GlobeImposter-2 Ransomware  +IDR
InsaneCrypt Ransomware  +IDR
Jigsaw Ransomware +IDR
LockCrypt Ransomware  +IDR
Paradise Ransomware  +IDR
Sigma Ransomware  +IDR
Stupid Ransomware  +IDR
SynAck Ransomware  +IDR
XiaoBa Ransomware  +IDR
Xorist Ransomware  +IDR
Xorist-Frozen Ransomware  +IDR
и другие. 

3) Ransomware Alphabetically: Update of content / Обновлено содержание
Next to the name is now an icon and a link to the decryptor. Only a few. There will be free time - I will add all known. 
Рядом с названием теперь ставится иконка и ссылка на декриптер. Но не у всех. Добавлю постепенно.

✔ At the moment there are descriptions for 952 crypto-ransomware.
✔ На данный момент есть описания для 952 крипто-вымогателей.


February 2018. News release №17
Февраль 2018. Выпуск №17


Дешифровка GandCrab состоялась!


Специалистами компании Bitdefender разработан и выпущен декриптер (дешифровщик) BDGandCrabDecryptTool для бесплатной дешифровки файлов, зашифрованных вымогателями с помощью GandCrab Ransomware.

Инструкция и подробные рекомендации традиционно изложены в отдельной статье во втором моём блоге "Дешифровщики". 

Ссылка на статью GANDCRAB DECRYPTOR: Инструкция по использованию >>


1) For two new weeks of February to ID-Ransomware and this blog has been added the identifications for the following 10 Rw:
За ещё две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 10-ти следующих Rw:

Thanatos Ransomware  +IDR
NazCrypt Ransomware  ---
BananaCrypt Ransomware  +IDR
Russenger Ransomware  +IDR
Annabelle Ransomware  ID under Stupid Ransomware
DataKeeper Ransomware  +IDR
Baliluware Ransomware  ID under HiddenTear
Mobef-Salam Ransomware  ID under Mobef
Styver Ransomware  ---
Creeper Ransomware  +IDR

2) The descriptions of my 3 old articles have been revised and updated:
Переработаны и дополнены описания 3-х моих старых статей:
Done Ransomware  +IDR
HELP@AUSI Ransomware  ---
Nemucod-7z Ransomware  +IDR

Статьи добавлены в этот блог для того, чтобы проследить и указать на связи шифровальщиков в недавнем прошлом. 

3) The updates were added to the articles:
Были добавлены обновления в статьи:
Dharma Ransomware  +IDR
Globe2 Ransomware  +IDR
HDDCryptor Ransomvare  +IDR
InsaneCrypt Ransomware  +IDR
LockCrypt Ransomware  +IDR
Ranion Ransomware  +IDR
Rapid Ransomware  +IDR
STOP Ransomware  +IDR
Stupid Ransomware  +IDR
XiaoBa Ransomware  +IDR
Yyto Ransomware  +IDR

✔ At the moment there are descriptions for 938 crypto-ransomware.
✔ На данный момент есть описания для 938 крипто-вымогателей.


February 2018. News release №16
Февраль 2018. Выпуск №16


Бесплатные программы и майнинг криптовалюты (ссылка на статью)


Подъём криптовалют и крипто-вымогатели

   Стоило мне в прошлый раз (см. ниже выпуск №15) посетовать на то, что обвал криптовалют, начавшийся в конце 2017-го, продолжается каждую неделю, как он прервался и среди недели заметно подросла ценность всех криптовалют. Проследить улучшение может любой желающий по графикам, предоставляемым на сайте Coindesk

  Хорошо это ли плохо? 
- Конечно это хорошо для держателей кошельков криптовалют. Их ценность становится выше, можно с успехом обменивать, покупать, продавать.  
- Это ничего не значит для тех, кто ни во что не вкладывался или всё ранее распродал. 
- И это плохо для пострадавших от криптовымогателей, т.к. стабильность на криптовалютном рынке только подстёгивает вымогателей на новые "крипто-подвиги". 

  Да, затишье в среде крипто-вымогателей, похоже, прервалось и крипто-вымогательство развивается с новой силой. Немало также выпускается фейк-вымогателей и блокировщиков-вымогателей (блокеров). Но описывать их здесь нет смысла, т.к. они легко удаляются из системы и ничего не шифруют. 


1) For two weeks of February to ID-Ransomware and this blog has been added the identifications for the following 12 Rw:
За две недели февраля в ID-Ransomware и этот блог были добавлены идентификации для 12-ти следующих Rw:

Tear Dr0p Ransomware  +IDR under HiddenTear
Xorist-Frozen Ransomware  +IDR under Xorist
LockMe Ransomware  +IDR
RaRuCrypt Ransomware  ---
BlackRuby Ransomware  +IDR
Dcrtr Ransomware  +IDR
MBRlock (Hax) Ransomware ---
Defender Ransomware  +IDR
Blank Ransomware  +IDR under HiddenTear
Honor Ransomware  ---
DriedSister Ransomware  +IDR

2) The descriptions of my 4 old articles have been revised and updated:
Переработаны и обновлены описания 4-х моих старых статей:

AES256-06 (CRP) Ransomware (2014)  +IDR
Encryptor RaaS Ransomware (2015)  +IDR
Heimdall PHP Ransomware (2016)  +IDR
FindZip Ransomware (2017)  +IDR
SnakeLocker Ransomware (2017)  +IDR

3) Was successfully updated the following articles:
Были успешно обновлены следующие статьи:

Maykolin Ransomware  +IDR
Shifr RaaS Ransomware  +IDR
Velso Ransomware  +IDR

✔ At the moment there are descriptions for 927 crypto-ransomware.
✔ На данный момент есть описания для 927 крипто-вымогателей.


January 2018. News release №15
Январь 2018. Выпуск №15


Обвал криптовалют и Чипокалипсис


  Прошли последние 10 дней января 2018 года. Вымогатели, не успевшие снять биткоины в конце декабря и последующие дни потеряли немало средств, т.к. биткоины и другие виды криптовалют упали в цене. И падение цен продолжается каждую неделю, порой поднимается, но потом падает ещё больше. Смотрите сами здесь. Роста не наблюдается или он очень мал... 
  Если BTC не поднимется в ближайшие месяцы, то скорее всего вымогатели будут стремиться требовать выкуп в другой, более анонимной криптовалюте, у которой ещё и более низкая комиссия, чем у биткоинов.
  Этот обвал стал ключевым фактором, из-за которого вымогатели уже не могут вымогать выкуп в той валюте, в которой они привыкли, т.е. в биткоинах. Что будет дальше — неизвестно... 

  Затишье, которое сейчас наблюдается в среде крипто-вымогателей, это, скорее всего, затишье перед бурей, которую уже назвали Чипокалипсисом. Озвученная специалистами из Google Project Zero информация по уязвимостям в процессорах Intel, AMD и ARM теперь на руку злоумышленникам и вымогателям. Они уже торопятся и перенастраивают свои инструменты на использование уязвимостей Meltdown и Spectre, т.к. от них не могут защитить корявые патчи производителей процессоров и никакие антивирусные средства. Во всяком случае, пока... 
  Meltdown (англ. "крах" или "разрушение") позволяет нарушить барьер между приложениями и внутренней памятью операционной системы (название символизирует разрушение этого барьера), что открывает доступ к данным, хранимым в памяти ОС.
  Spectre (англ. "призрак") нарушает такой барьер между самими приложениями: проще говоря, одно приложение может залезть в память другого и считать оттуда информацию. К сожалению, Spectre сложнее не только в исполнении, но сложнее и в устранении, поэтому, скорее всего, эта уязвимость будет ещё долго преследовать пользователей и разработчиков.


1) Over the past days of January has been added the descriptions for the following 3 Rw: 
За последние дни января в блог были добавлены описания для 3 следующих Rw: 
RansomUserLocker Ransomware ---
GandCrab Ransomware +IDR
MindLost Ransomware ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Revenge Ransomware
System CryptoMix Ransomware
Dharma-Cezar Ransomware
GlobeImposter Ransomware
InsaneCrypt Ransomware
Magniber Ransomware
Pulpy Ransomware
Rapid Ransomware
RotorCrypt Ransomware
Santa Encryptor Ransomware
Velso Ransomware

3) The number of page views on this site yesterday exceeded 500,000 (half a million).
Число просмотров статей на этом сайте вчера превысило 500.000 (полмиллиона).

 The week ended with 910 descriptions of Ransomware. The whole list.
 Неделя завершилась с 910 описаниями вымогателей. Весь список.



January 2018. News release №14
Январь 2018. Выпуск №14

Прошла третья неделя января 2018 года. Вымогатели, видимо, продолжают праздновать Новый год... 

1) Over the last week of January has been added the descriptions for the following 6 Rw: 
За новую неделю января в блог были добавлены описания для 6 следующих Rw:
BigEyes Ransomware ---
InsaneCrypt Ransomware  +IDR
Instalador Ransomware  ---
KillBot_Virus Ransomware  ---
Velso Ransomware  +IDR
KillDisk-Dimens Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware  +IDR
Dharma Ransomvare  +IDR
DUMB Ransomware  ---
GlobeImposter (Fake Globe) Ransomware  +IDR
Jigsaw Ransomware  +IDR
LockeR Ransomware  +IDR
Rapid Ransomware  +IDR
Yoshikada Ransomware  ---

 The week ended with 907 descriptions of Ransomware. The whole list.
 Неделя завершилась с 907 описаниями вымогателей. Весь список.




January 2018. News release №13
Январь 2018. Выпуск №13

Прошла вторая неделя 2018 года. Вымогатели, видимо, ещё празднуют на деньги, отобранные у пострадавших пользователей и организаций, решивших заплатить выкуп. 

1) Over the last week of January has been added the descriptions for the following 10 Rw: 
За новую неделю января в блог были добавлены описания для 10 следующих Rw: 
DeathNote Ransomware  +IDR
EncryptServer2018 Ransomware  ---
Frog Ransomware  ---
KoreanLocker Ransomware  ---
Krypton Ransomware  ---
LazagneCrypt Ransomware  +IDR
LongTermMemoryLoss Ransomware  +IDR
MoneroPay Ransomware  ---
Tk Ransomware  +IDR
Unrans Ransomware  ---

2) The updates were added to the articles:
Были добавлены обновления в статьи:
Apocalypse-Missing Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
SamSam Ransomware
Yoshikada Ransomware 

 The week ended with 901 descriptions of Ransomware. The whole list.
 Неделя завершилась с 901 описаниями вымогателей. Весь список.



January 2018. News release №12
Январь 2018. Выпуск №12

Прошла первая неделя Нового 2018 года! Вымогатели, жаждущие наживы и быстрых денег, заготовили пользователям компьютеров своеобразные "подарки". Хорошо, что их меньше, чем в прошлом году, но год только начинается, потому пользователям и организациям не нужно расслабляться. 

1) Over the last week of January has been added the descriptions for the following 5 Rw: 
За новую неделю января в блог были добавлены описания для 5 следующих Rw: 
SYSDOWN Ransomware  +IDR
Rapid Ransomware  +IDR
Heropoint Ransomware  +IDR
SERVER CryptoMix Ransomware  +IDR underCryptoMix Revenge
System CryptoMix Ransomware  +IDR underCryptoMix Revenge

2) The updates were added to the articles:
Были добавлены обновления в статьи:
CryptoMix Ransomware
LockCrypt Ransomware
Santa Encryptor Ransomware
Stroman Ransomware
Xorist Ransomware

 The week ended with 891 descriptions of Ransomware. The whole list.
 Неделя завершилась с 891 описаниями вымогателей. Весь список.



December 2017. News release №11
Декабрь 2017. Выпуск №11

1) For the third decade of December has been added the descriptions for the following 10 Rw: 
За третью декаду декабря в блог были добавлены описания для 10 следующих Rw: 

FILE Cryptomix Ransomware  +IDR under CryptoMix Revenge
File-Locker Ransomware  +IDR under HiddenTear
Genobot Ransomware  +IDR under HiddenTear
Losers-Dangerous Ransomware  ---
MadBit Ransomware  +IDR
Pulpy Ransomware   +IDR under RSA2048Pro
Rozlok Ransomware   +IDR under RSA2048Pro
STOP Ransomware  +IDR
Tastylock CryptoMix Ransomware  +IDR under CryptoMix Revenge
Apocalypse-Missing Ransomware  +IDR under Apocalypse (New Variant)

2) Переработана общая страница подачи заявления в "Управление "К" МВД.
Добавлены отдельные страницы для пострадавших от вымогателей из числа граждан России, Беларуси, Казахстана

Читатели из числа жителей СНГ, Балтии и других стран, желающие подготовить и прислать аналогичные сведения, обращайтесь ко мне. 

3) The updates were added to the articles:
Были добавлены обновления в статьи:

CryptoMix Ransomware
Dharma Ransomvare
GlobeImposter (Fake Globe) Ransomware
Matrix Ransomware
MMM (TripleM) Ransomware
RSA2048Pro Ransomware
Scarab (ScarabLocker) Ransomware
Unlckr Ransomware

 The week ended with 885 descriptions of Ransomware. The whole list.
 Неделя завершилась с 885 описаниями вымогателей. Весь список.



December 2017. News release №10
Декабрь 2017. Выпуск №10

1) For the second 10 days of December has been added the descriptions for the following 12 Rw: 
За вторую декаду декабря в блог были добавлены описания для 12 следующих Rw: 

CryptoManiac Ransomware  ---
CrY-TrOwX Ransomware  +IDR under HiddenTear
Cyclone Ransomware  +IDR under Noblis 
Godra Ransomware  +IDR +🎥
Noblis Ransomware  +IDR
RETIS Ransomware  ---
RSA-NI Ransomware ---
Satan Cryptor Ransomware  ---
Satan's Doom Crypter Ransomware  +IDR under HiddenTear
Spider (File Spider) Ransomware  +IDR +🎥
Styx Ransomware  +IDR
WORK Cryptomix Ransomware  +IDR underCryptoMix Revenge

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware 
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
ExoLock Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware

 The week ended with 875 descriptions of Ransomware. The whole list.
 Неделя завершилась с 875 описаниями вымогателей. Весь список.



December 2017. News release №9
Декабрь 2017. Выпуск №9

1) For the first 10 days of December has been added the descriptions for the following 15 Rw: 
За первую декаду декабря в блог были добавлены описания для 15 следующих Rw: 

Blind-Napoleon Ransomware  +IDR as Blind 2 +🎥
Christmas Ransomware  ---
ClicoCrypter-2 Ransomware  +IDR under ClicoCrypter
Crypt0 HT Ransomware  ---
Eternity Ransomware  +IDR under Stupid Ransomware
ExecutionerPlus Ransomware  +IDR
HC7 Ransomware  +IDR
Lime Ransomware  +IDR
Payment Ransomware  ---
RansomMine Ransomware  +IDR under HiddenTear
Santa Encryptor Ransomware  ---
Scarabey (Scarab Russian) Ransomware  +IDR under Scarab
Test CryptoMix Ransomware  +IDR under CryptoMix Revenge
WantMoney Ransomware  ---
Xorist-CerBerSysLock Ransomware  +IDR under Xorist

A label +IDR means that this object has been added to ID-Ransomware.
A label --- means that this object is not identified in ID-Ransomware.
A label +🎥 means that the article has a video review.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware. 
Метка --- означает, что этот объект не определяется ID-Ransomware. 
Метка +🎥 означает, что в статье есть видео-обзор.

2) The updates were added to the articles:
Были добавлены обновления в статьи:
BTCWare-PayDay Ransomware 
GlobeImposter (Fake Globe) Ransomware
Dharma Ransomvare
Halloware Ransomware
Help50 Ransomware
Magniber Ransomware
RSAUtil Ransomware
Scarab (ScarabLocker) Ransomware +🎥
Stupid Ransomware
Xorist Ransomware
Xorist-RuSVon Ransomware
Yyto Ransomware

3) Was successfully updated my old articles:
Был успешно обновлен ряд моих старых статей:
2014
2015
2016
The list is very large, I will not list all.
Список большой, перечислять не буду.

The week ended with 863 descriptions of Ransomware. The whole list.
Неделя завершилась с 863 описаниями вымогателей. Весь список.



November 2017. News release №8
Ноябрь 2017. Выпуск №8

1) For the last 10 days of November has been added the descriptions for the following 11 Rw: 
За последнюю декаду ноября в блог были добавлены описания для 11 следующих Rw: 

Cryp70n1c Ransomware  +IDR under HiddenTear
CryptolockerEmulator Ransomware  ---
HC6 Ransomware  +IDR
IGotYou Ransomware +IDR under Stupid Ransomware
Katafrack Ransomware  ---  +🎥
MaxiCrypt Ransomware  +IDR
NETCrypton (Crypton.NET) Ransomware
QkG Ransomware  +IDR
StorageCrypter Ransomware  ---
Wanna Decryptor Portuguese Ransomware  ---
WannaPeace Ransomware  +IDR

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware

2) The updates were added to the articles:
Были добавлены обновления в статьи:
GlobeImposter (Fake Globe) Ransomware  +🎥
Dharma Ransomvare
Magniber Ransomware
RotorCrypt Ransomware  +🎥
Scarab (ScarabLocker) Ransomware
Stupid Ransomware
Troldesh (Shade) Ransomware  +🎥
Unlock92 Ransomware
Vortex Ransomware  +🎥
Yyto Ransomware

3) Was successfully updated my old article:
Была успешно обновлена моя старая статья:
TorLocker Ransomware

If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.

 The week ended with 847 descriptions of Ransomware. The whole list.
 Неделя завершилась с 847 описаниями вымогателей. Весь список.



November 2017. News release №7
Ноябрь 2017. Выпуск №7

1) Over the last week of November has been added the descriptions for the following 14 Rw: 
За новую неделю ноября в блог были добавлены описания для 14 следующих Rw: 

0000 CryptoMix Ransomware  +IDR under CryptoMix Revenge
Anti-1C Ransomware  --- 
BASS-FES Ransomware  +IDR under HiddenTear
CorruptCrypt Ransomware  +IDR
Cyber Police HT Ransomware  +IDR under HiddenTear
Evasive HT Ransomware  +IDR under HiddenTear
Goofed HT Ransomware  +IDR under HiddenTear
Halloware Ransomware  ---
jCandy Ransomware  +IDR under HiddenTear
Rastakhiz Ransomware  +IDR under HiddenTear
WanaDie (WannaCry Imposter) Ransomware  ---  +🎥
WannaCryOnClick Ransomware  +IDR 
WannaSmile Ransomware  +IDR
XZZX CryptoMix Ransomware  +IDR under CryptoMix Revenge

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware

2) On an ongoing basis, added are the updates to the articles:
На постоянной основе добавляются обновления в статьи:
GlobeImposter (Fake Globe) Ransomware  +🎥
Amnesia2 Ransomware
Dharma Ransomvare
RotorCrypt Ransomware  +🎥

3) Was successfully updated my old article:
Была успешно обновлена моя старая статья:
VaultCrypt Ransomware

If you missed these articles in the message stream, then please read it.
Если вы пропустили эти статьи в ленте сообщений, то ознакомьтесь.

 The week ended with 834 descriptions of Ransomware. The whole list.
 Неделя завершилась с 834 описаниями вымогателей. Весь список.



November 2017. News release №6
Ноябрь 2017. Выпуск №6

For 10 days of November has been added the descriptions for the following 10 Rw:
За 10 дней ноября в блог были добавлены описания для 10 следующих Rw:

BancoCrypt HT Ransomware  +IDR under HiddenTear
Curumim Ransomware  +IDR under HiddenTear
Foxy Ransomware  +IDR under HiddenTear
GIBON Ransomware  +IDR
Ordinypt Ransomware  +IDR  +🎥
SAD Ransomware  +IDR
Sigma Ransomware  +IDR
Skull HT Ransomware  +IDR under HiddenTear
Teamo Ransomware  +IDR under HiddenTear
Waffle Ransomware  +IDR

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware


October 2017. News release №5
Октябрь 2017. Выпуск №5

For one more week of October has been added the descriptions for the following 16 Rw:
За ещё одну неделю октября в блог добавлены описания для 16 следующих Rw:

AllCry Ransomware  +IDR
Bad Rabbit Ransomware   +IDR
CK CryptoMix Ransomware   /updated/
Coban CryptoMix? Ransomware  
Comrade HT Ransomware  +IDR under HiddenTear
Gendarmerie Ransomware  +IDR under HiddenTear
Kerkoporta Ransomware  +IDR
Losers Ransomware +IDR under Cry36
MBR-ONI Ransomware  ---
Pennywise Ransomware  ---
Phobos Ransomware  +IDR
Pirate CryptoMix  /updated/ +IDR under CryptoMix Revenge
Trick-Or-Treat Ransomware  ---
WannabeHappy Ransomware  
XiaoBa Ransomware   +IDR
Zipper Ransomware   +IDR 

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware



October 2017. News release №4
Октябрь 2017. Выпуск №4

For one more week of October has been added the descriptions for the following 10 Rw:
За ещё одну неделю октября в блог добавлены описания для 10 следующих Rw:

CryptoDemo Ransomware  (demo-ransomware)
LockeR Ransomware +IDR
LockOn Ransomware
LordOfShadow Ransomware  +IDR under HiddenTear
Ordinal Ransomware  +IDR under HiddenTear
StrawHat Ransomware 
Stroman Ransomware +IDR
The Magic Ransomware  +IDR under HiddenTear
Tyrant Ransomware
ViiperWare Ransomware  +IDR under HiddenTear

Label +IDR means that this object has been added to ID-Ransomware.
Метка +IDR означает, что этот объект добавлен в ID-Ransomware



October 2017. News release №3
Октябрь 2017. Выпуск №3

For two weeks of October to ID-Ransomware has been added the identifications for following 11 Rw:
За две недели октября в ID-Ransomware добавлены идентификации для 11-ти следующих Rw:

AnonCrack Ransomware  +IDR under HiddenTear
Anubi Ransomware  +IDR
Atchbo Ransomware  +IDR
Blind Ransomware  +IDR +🎥
BTCWare-PayDay Ransomware  +IDR
BugWare Ransomware  +IDR
DoubleLocker Ransomware  +IDR
Incanto Ransomware  +IDR
Locky-Asasin Ransomware +IDR under Locky +🎥
Magniber Ransomware  +IDR
x1881 CryptoMix Ransomware +IDR under CryptoMix Revenge

Some of them were known since September, but there was no item for the identification.

Некоторые из них были известны с сентября, но не было пункта их идентификации. 


October 2017. News release №2
Октябрь 2017. Выпуск №2

The descriptions of my 6 old articles have been revised and updated:

Переработаны и обновлены описания 6-ти моих старых статей:

DMA Locker Ransomware

Jigsaw Ransomware
Petya Ransomware
Petya & Mischa Ransomware
TeslaCrypt 2.x Ransomware
TeslaCrypt 3.0 (MP3) Ransomware

This is important in terms of comparison with new fake and pirated variants.

Это важно в плане сравнения с новыми фейками и пиратскими версиями. 



October 2017. News release №1
Октябрь 2017. Выпуск №1

Renaming the subsequent iterations of the variants of the three Ransomware family.

Переименование последующих итераций вариантов трёх Ransomware-семейств.

Pattern:

[Family]-[Variant]

Шаблон:

[Семья]-[Вариант]

BTCWare Ransomware: 

  BTCWare-Aleta Ransomware
  BTCWare-Gryphon Ransomware
  BTCWare-Master Ransomware
  BTCWare-Nuclear Ransomware
  BTCWare-Onyon Ransomware
  BTCWare-PayDay Ransomware
  BTCWare-Wyvern Ransomware

Locky Ransomware:

  Locky-Asasin Ransomware
  Locky-Diablo6 Ransomware
  Locky-Odin Ransomware
  Locky-Osiris 2016 Ransomware
  Locky-Osiris 2017 Ransomware
  Locky-Ykcol Ransomware
  Locky-Zepto Ransomware

Mobef Ransomware:

  Mobef-CryptoFag Ransomware
  Mobef-Kriptoki Ransomware
  Mobef-Parisher Ransomware

The descriptions of each option were supplemented and updated. Added skipped one's variants.

Описания каждого варианта были дополнены и обновлены. Добавлены ранее пропущенные. 


Октябрь 2017. Выпуск №0
Я долго думал и решил... 😊

 Да, почти так. Я долго отказывал себе в специальной странице для новостей, т.к. движок Blogger так устроен, что показывает новые статьи первыми. Но иногда я не успеваю за наплывом информации о новых шифровальщиках, потому некоторые из них пропускаются, а потом приходится выделять специальное время, чтобы собрать информацию и написать о них. 


 Позже, когда это сделано, встаёт вопрос "Как сделать так, чтобы они тоже находились поисковыми системами и людьми?". Это отчасти решаемо. Я работаю с поисковиками Google и Яндекс через разделы для вебмастеров, добавляю каждую страницу с описанием, мета-тегами, каждая страница индексируется ими довольно оперативно, но этого оказывается мало... 


 А как сделать так, чтобы люди: подписчики и читатели блога, пострадавшие от вымогателей, журналисты, пишущие о вредоносном ПО и люди, просто интересующиеся этой категорией угроз, чтобы защитить себя... оперативно находили информацию? Вроде бы и это сделано. Есть список всех вымогателей, описанных в блоге. Есть боковая панель с архивом статей... 


 Как оказывается и всего этого мало! После публикации новой статьи часть ключевой информации воруется дельцами, развязавшими с Интернете рекламно-вирусный маркетинг, продвигая бесполезные инструменты и показывая рекламу. В результате их действий мои оригинальные статьи передвигаются в результатах поиска Google и Яндекса далеко вниз. 


 Более того, статьи о крипто-вымогателях, которые уже в прошлом, но зачастую до сих пор недешифруемы, должны быть опубликованы под датой попадания их в руки исследователей. А это 2014, 2015, 2016 годы. Из-за этого статьи не будут показаны при открытии первой страницы блога, одновременно являющейся новостной страницей. 


 С этого времени, тут будут краткие записи о новых или обновленных статьях согласно тематике блога и сайта. Формат публикации: Новые в начале. Встроенная статистика работы покажет, насколько эта страница окажется посещаемой. И нужна ли она вообще... 


Вам могут быть полезны мои статьи: 
"Заказ опознания шифровальщика-вымогателя и тест-расшифровки"
"Комплекс мероприятий для защиты от Ransomware"
"Лучшие базовые методы профилактики и защиты от шифровальщиков-вымогателей"
"Бесплатные программы и майнинг криптовалюты".

© ID-Ransomware.RU

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.


© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и автора обязательна. 


© Amigo-A (Andrew Ivanov): Новости по шифровальщикам / Ransomware News (первоисточник). 

© Amigo-A (Andrew Ivanov): All blog articles.


Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *