среда, 22 июня 2016 г.

SecureCryptor Ransomware


  Этот криптовымогатель шифрует данные жертвы, а затем требует написать на почту и прислать 1-2 зашифрованных файла. В ответном письме будет указана сумма выкупа за дешифровку. К зашифрованным файлам добавляется расширения .SecureCrypted или .bleepYourData.

© Генеалогия: Apocalypse > SecureCryptor

  Записка о выкупе создается на каждый зашифрованный файл по шаблону <original filename>.Contact_Here_To_Recover_Your_Files.txt
Таким образом для файла Новый документ.doc записка о выкупе будет называться: Новый документ.doc.Contact_Here_To_Recover_Your_Files.txt

В записке о выкупе фигурирует почтовый адрес: recoveryhelp@bk.ru


Содержание записки о выкупе:
A L L  Y O U R  F I L E S   A R E  E N C R Y P T E D
All your data - documents, photos, videos, backups - everything is encrypted.
The only way to recover your files:  contact us to the next email: recoveryhelp@bk.ru

Attach to e-mail:
1. Text with your IP server as Subject (To locate your encryption algoritm)
2. 1-2 encrypted files (please dont send files bigger than 1 MB)

We will check the encrypted file and send to you an email with your decrypted file as proof that we actually have the decrypter software.

Remember: 
1. The FASTER you'll CONTACT US - the FASTER you will RECOVER your files.
2. We will ignore your e-mails without IP server number in Subject. 
3. If you haven't received reply from us in 24 hours - try to contact us via public e-mail services such as Yahoo or so.

Перевод на русский язык:
ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Все ваши данные - документы, фото, видео, бэкапы - все зашифровано.
Один способ вернуть файлы: написать нам на почту recoveryhelp@bk.ru

Приложить к письму:
1. Текст с IP-сервера как Тему (Чтобы найти алгоритм шифрования)
2. 1-2 зашифрованных файла (только не больше 1 Мб)

Мы проверим зашифрованный файл и пришлем письмо с дешифрованным файлом в доказательство имеющегося декриптера.

Запомните:
1. БЫСТРЕЕ войдёте в КОНТАКТ С НАМИ - быстрее вернёте файлы.
2. Мы будем игнорировать письма без номера IP-сервера в теме.
3. Если не получили наш ответ за 24 часа - пробуйте связаться с нами с помощью служб Yahoo или других.

К счастью в программе-вымогателе есть изъян, который позволяет вернуть зашифрованные файлы без уплаты выкупа.

За помощью в дешифровке обращайтесь на форум bleepingcomputer.com

Предполагается, что SecureCryptor является вариантом крипто-вымогателя Apocalypse, потому зашифрованные им файлы можно дешифровать с помощью декриптера для Apocalypse. 

Степень распространённости: средняя. 
Подробные сведения собираются.


Внимание!!! 
Для зашифрованных файлов есть декриптер.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *