CryptoRoger: Описание и вариации

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 22 июн 2016.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Шифровальщик-вымогатель CryptoRoger

    Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов.

    Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно которым нужно скачать и установить Tox-мессенжер и связаться через него с разработчиком по специальному адресу.

    CryptoRoger добавляет в автозагрузку свой VBS-файл. Это позволяет после входа пользователя в систему шифровать любые новые файлы пользователя. Также нужно отправить вымогателям файл keys.dat

    Файлы, связанные с CryptoRoger:
    !Where_are_my_files!.html
    %AppData%\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs
    %AppData%\bg.jpeg
    %AppData%\files.txt
    %AppData%\keys.dat
    %UserProfile%\CryptoRoger\[ransomware_exec].exe

    Записи реестра, связанные с CryptoRoger:
    HKCU\Software\CryptoRoger\
    HKCU\Software\CryptoRoger\AESFORUPRIVATE
    HKCU\Software\CryptoRoger\UPRIV

     
    Охотник нравится это.

Поделиться этой страницей