четверг, 16 февраля 2017 г.

Fake Locky

Fake Locky Ransomware

Locky Impersonator Ransomware

(шифровальщик-вымогатель)


Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в 1.0 биткоин, чтобы получить ключ дешифрования и вернуть файлы. Название дано от позиционирования вымогателем себя как Locky Ransomware. Фактически фейк. 

© Генеалогия: выясняется.

К зашифрованным файлам добавляется расширение .LOCKED

Активность этого крипто-вымогателя пришлась на январь 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа называются: Rans0m_N0te_Read_ME.txt

Содержание записки о выкупе:
Files has been encrypted with Locky Ransomware, Do not alter your files or you will not be able to recover anything nobody will be able to recover your data since its set to AES-256 and requires our Key
Send me 1.0 bitcoins
Send payment to this Address: 13DYdAKb8nfo1AYeGpJXwKZYupyeqYu2QZ
For Instructions on how to Purchase & send bitcoin refer to this link : ***
for support Email: lockyransomware666@sigaint.net
After 48 Hours your ransom doubles to 2.0 BTC 
After 72 Hours we will delete your recovery keys

Перевод записки на русский язык:
Файлы были зашифрованы с Locky Ransomware, Не изменяй файлы или ты не сможешь не вернуть что-либо, никто не сможет вернуть данные, т.к. они настроены с AES-256 и нужен наш Ключ
Пошли мне 1.0 биткоин
Отправь платеж на этот адрес: 13DYdAKb8nfo1AYeGpJXwKZYupyeqYu2QZ
Для инструкций по покупке и отправке биткоин иди по ссылке: ***
Для поддержки Email: lockyransomware666@sigaint.net
Через 48 часов цена выкупа удвоится до 2.0 BTC 
Через 72 часа мы удалим твои ключи восстановления

Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.

Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

Файлы, связанные с этим Ransomware:
Rans0m_N0te_Read_ME.txt

Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.

Сетевые подключения и связи:
lockyransomware666@sigaint.net
См. ниже результаты анализов.

Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >>
Malwr анализ >>

Степень распространённости: низкая.
Подробные сведения собираются регулярно.

 Read to links: 
 Tweet on Twitter
 ID Ransomware
 Write-up
 *
 *
 Thanks: 
 Michael Gillespie
 *
 *
 *
 

© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *