вторник, 31 января 2017 г.

SureRansom

SureRansom Ransomware

(фейк-шифровальщик)


Этот крипто-вымогатель якобы шифрует жёсткий диск с помощью AES-256, а затем требует выкуп в £50, чтобы вернуть файлы. Название оригинальное.

© Генеалогия: выясняется.

Обман. Файлы не шифруются.

Активность этого крипто-вымогателя пришлась на январь 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Запиской с требованием выкупа выступает экран блокировки.

Содержание записки о выкупе:
Hard Drive Encrypted
Your files have been encrypted with AES256 and cannot be recovered without the key.
To purchase the key click the link below
TURNING OFF THE WORKSTATION WILL RENDER ALL DATA UNREADABLE!
---
Confirm Payment
Using stored passwords, £50 will be charged to one of your accounts
Purchase Key (£50)
I don't want mv data
:)
---
Thanks!
Payment has now been taken and your files have been unencrypted.
:)

Перевод записки на русский язык:
Жёсткий диск зашифрован
Ваши файлы зашифрованы с AES256 и не могут быть восстановлены без ключа.
Для покупки ключа нажмите на ссылку ниже
ВЫКЛЮЧЕНИЕ РАБОЧЕЙ МАШИНЫ СДЕЛАЕТ ВСЕ ДАННЫЕ НЕЧИТАЕМЫМИ!
---
Подтверждение оплаты
Используйте сохраненные пароли, £50 будут сняты с одного вашего аккаунта
Покупка ключа (£ 50)
Мне не нужны мои данные
:)
---
Благодарим!
Оплата была принята и ваши файлы уже в незашифрованном виде.
:)

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это могут быть документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, общие сетевые папки и пр., если файлы действительно будут шифроваться. 

Файлы, связанные с этим Ransomware:
SureRansom.exe
sure.exe

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
xxxx://46.101.30.120/*** (Нидерланды)
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.


 Read to links: 
 Tweet on Twitter + Video review
 Tweet on Twitter
 Write-up (n/a)
 *
 *
 Thanks: 
 GrujaRS
 BleepingComputer
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *