среда, 14 декабря 2016 г.

LoveServer

LoveServer Ransomware 

(шифровальщик-вымогатель) 


   Этот крипто-вымогатель атакует серверы и шифрует данные, находящиеся в общих сетевых папках, а затем требует прислать письмо с указанным IP-адресом, чтобы вернуть файлы. Название оригинальное.

© Генеалогия: выясняется.
Изображение не относится к шифровальщику

Все зашифрованные файлы помещаются в огромный архив под названием "Backup Don't Delete", у которого удалено расширение.
Активность этого криптовымогателя пришлась на декабрь 2016 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа называются: R-E-A-D-M-E.txt
R-E-A-D-M-E.txt LoveServer Ransomware шифровальщик

Содержание записки о выкупе:
Hello,
I crypted all your important data
I stored the crypted data in your hard disk.
If you want to become your date back, send me an email containing your ip adress.
Your ip adress: X.X.X.X
Email: love.server@mail.ru

Перевод записки на русский язык:
Привет,
Я зашифровал все важные данные
Я сохранил зашифрованные данные на вашем жестком диске.
Если вы хотите вернуть данные назад, пришлите мне письмо, содержащее ваш IP-адрес.
Ваш IP-адрес: X.X.X.X
E-mail: love.server@mail.ru

Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
документы MS Office, PDF, базы данных, фотографии, музыка, видео, общие сетевые папки и пр.

Файлы, связанные с этим Ransomware:
R-E-A-D-M-E.txt
<random>.tmp
<random>.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
love.server@mail.ru

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Topic on BC
 ID Ransomware (ID as LoveServer)
 Write-up
 *
 *
 Thanks: 
 Michael Gillespie
 *
 *
 *
 



© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *

Norton Internet Security - комплексная антивирусная защита

Norton Internet Security - комплексная антивирусная защита
Клуб Norton: Ежедневная помощь по продуктам Norton