Bucbi: Описание и вариации

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 10 май 2016.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Вымогатель Bucbi: Эволюция

    Известный с 2014 года вымогатель Bucbi видоизменился в угоду времени и получил новые функции во злобу дня. Методы распространения: брутфорс-атака по RDP (протокол удаленного рабочего стола), и в меньшей степени с помощью эксплойтов или фишинг-писем. По некоторым данным атака этого вымогателя ориентирована на корпоративные серверы и банковский сектор.

    Шифруются файлы на локальных и на сетевых дисках, если они были подключены. Для шифрования используется криптографический метод советских времен (ГОСТ). За дешифровку файлов требуется выкуп в сумме 0.00896 BTC, который может быть увеличен до 5 BTC.

    Файлы модифицируются и перезаписываются, но имя остается тем же, что и было изначально. В отличие от других более распространенных криптовымогателей данный Bucbi не использует определенное расширение для файлов, которые были зашифрованы.

    Вот как выглядит вымогательская записка README.txt:
    [​IMG]

    Переводить и комментировать не буду из-за эпатажного содержания и политически мотивированных претензий вымогателей. Кем бы не был создан и модифицирован данный вымогатель, это только лишний раз подтверждает, что у киберпреступников нет ни национальности, ни родины.

     
    thyrex, Охотник и Theriollaria нравится это.

Поделиться этой страницей