четверг, 9 июня 2016 г.



CryFile Ransomware


   Этот криптовымогатель шифрует (скорее портит) файлы, а затем вымогает $100, чтобы их восстановить. Шифрование проводится со случайным числом байт из интервала [0-9], которые просто перемещаются с одного места в другое. Шифруются только пользовательские файлы: документы MS Office, pdf, djvu и другие файлы электроных книг, архивы, файлы 1С и другие базы данных, изображения, аудио, видео и пр. К зашифрованным файлам добавляются следующие расширения: .criptiko, .criptoko, .criptokod, .cripttt, .aga. Ориентирован на русскоязычных пользователей и их адресатов. 

  Распространяется через email-спам и вредоносные вложения, фишинговые сообщения и ссылки на зараженные сайты.  

Записки с требованеим выкупа называются SHTODELATVAM.txt (Што делать вам) и Instructionaga.txt (Инструкция, ага). 

Текст файла SHTODELATVAM.txt:
Напишите нам для разблокировки
Ваших файлов: dsuoufygfdt@ro.ru

Текст файла Instructionaga.txt:
Для разблокировки Ваших файлов
напишите: odododo@ro.ru

  Не стоит платить вымогателям, т.к. этот криптовымогатель уже дешифруем. Есть дешифровщик для зашифрованных CryFile файлов. 

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *