Pompous: Описание и вариации

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 11 мар 2016.

  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Шифровальщик-вымогатель Pompous, вскрытый через бэкдор

    Проявился еще один вымогатель, созданный на основе EDA2-вымогателя с открытым исходным кодом от Ютку Сена.
    Pompous шифрует данные с помощью AES-шифрования, добавляет к файлам расширение .Locked, а затем требует у пострадавших выкуп в 0,5 биткоинов, чтобы выслать ключ дешифрования. Этот вымогатель сумел за один день зашифровать файлы у 700 жертв.

    Разработчик-вымогатель, создавший Pompous Ransomware, ведет себя дерзко, бахвалится и злорадствует, для чего написал своим жертвам петицию следующего содержания:
    "Вы никогда не сможете найти меня. Полиция никогда не сможет найти меня. Можете обращаться куда хотите, но тогда не ждите ваши данные обратно... Через 72 часа вы уже не сможете получить эти файлы обратно..."

    В BleepingComputer сообщается, что благодаря бэкдору, внедрённому Ютку Сеном в свой инструмент, ему с помощником Demonslay335, удалось получить множество ключей дешифрования и выложить список в открытый доступ (имя ПК, имя пользователя, AES-ключ).

    Вот этот регулярно пополняемый список: Dropbox - decrypted_keys.csv

    [​IMG] Закон об официальном запрете биткоинов в РФ.

     
    lilia-5-0, Охотник, machito и ещё 1-му нравится это.

Поделиться этой страницей