Bucbi: Описание и вариации

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#1
Вымогатель Bucbi: Эволюция

Известный с 2014 года вымогатель Bucbi видоизменился в угоду времени и получил новые функции во злобу дня. Методы распространения: брутфорс-атака по RDP (протокол удаленного рабочего стола), и в меньшей степени с помощью эксплойтов или фишинг-писем. По некоторым данным атака этого вымогателя ориентирована на корпоративные серверы и банковский сектор.

Шифруются файлы на локальных и на сетевых дисках, если они были подключены. Для шифрования используется криптографический метод советских времен (ГОСТ). За дешифровку файлов требуется выкуп в сумме 0.00896 BTC, который может быть увеличен до 5 BTC.

Файлы модифицируются и перезаписываются, но имя остается тем же, что и было изначально. В отличие от других более распространенных криптовымогателей данный Bucbi не использует определенное расширение для файлов, которые были зашифрованы.

Вот как выглядит вымогательская записка README.txt:
proxy.php?image=http%3A%2F%2Fresearchcenter.paloaltonetworks.com%2Fwp-content%2Fuploads%2F2016%2F05%2FBucbi-4.png&hash=805fe7d8f7b574140c3b932b58ce702c


Переводить и комментировать не буду из-за эпатажного содержания и политически мотивированных претензий вымогателей. Кем бы не был создан и модифицирован данный вымогатель, это только лишний раз подтверждает, что у киберпреступников нет ни национальности, ни родины.

 
Сверху Снизу