ransomware

Все результаты по запросу ransomware
  1. regist

    Не платите выкуп. Электронные письма-вымогатели на 100% поддельные.

    Что такое BitcoinAbuse.com? BitcoinAbuse.com - это общедоступная база данных биткойн-адресов, используемых мошенниками, хакерами и преступниками. Биткойн анонимен, если используется правильно . К счастью, никто не идеален. Ошибаются даже хакеры. Достаточно одного промаха, чтобы связать...
  2. rustam.khalilov

    Закрыто Помогите расшифровать последствия ransomware BLM

    Доброго времени суток. Заметили странное поведение терминального сервера, сразу вырубили всех пользователей, залочили логины. Заметили точечно (3%) поврежденные файлы одной-двух дирректорий. Файла со сведениями о выкупе нет, видать не успели создаться. Есть зашифрованные файлы, и бэкапы этих же...
  3. mike 1

    Первый шифровальщик, использующий Telegram

    В общем случае шифровальщики можно разделить на две группы: Шифровальщики, которые поддерживают офлайн-шифрование Шифровальщики, которые не поддерживают офлайн-шифрование Необходимость использования интернета для шифрования файлов пользователя обусловлена несколькими причинами. Например...
  4. SNS-amigo

    XRat Ransomware

    Вымогательство по-бразильски Криптовымогатель TeamXRat изначально был ориентирован на португалоязычных (гл. обр. бразильских) пользователей, записки с требованием выкупа назывались Como descriptografar seus arquivos.txt (Как расшифровать мои файлы) и размещались на рабочем столе. В августе я...
  5. SNS-amigo

    Donald Trump: Описание и вариации

    Обнаружено вымогательское ПО Donald Trump, которое в настоящее время находящееся на стадии разработки или вообще выпущено как пугалка. Вредонос, возможно, и не будет использоваться. В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, но в текущей версии она не...
  6. SNS-amigo

    Alma Locker: Описание и вариации

    Обнаружен вирус-шифровальщик, в котором почти нет изъянов. Всё кажется безупречным... Распространяется Alma Locker с помощью вредоносных вложений в письма и вредоносных ссылок на сайты, заражённые набором эксплойтов RIG. Запустившись в системе и начав шифрование, Alma Locker отправляет на...
  7. SNS-amigo

    Cerber 2, 3, 4: Описание и вариации

    Версия 2 шифровальщика Cerber была обнаружена несколькими исследователями, которые наблюдали за ним в течение прошлого месяца. Получили распространение версии 1.5 и 2. Оставляем описание v.1.5 для антивирусных компаний и сразу переходим к версии 2.0. Cerber 2.0 имеет ряд существенных изменений...
  8. SNS-amigo

    ShinoLocker Ransomware Simulator симулятор шифровальщиков

    ShinoLocker Ransomware Simulator ShinoLocker Ransomware, представленный в рамках презентации на Black Hat 2016, создан, по словам его создателя Шота Шиноги (ИБ-исследователь из Японии), для пен-тестинга и изучения работы шифровальщиков-вымогателей. Разница между ShinoLocker и реальным...
  9. SNS-amigo

    Анализ и демонстрация атаки Ransomware (видео)

    1. HolyCrypt и PowerWare Ransomware
  10. SNS-amigo

    CrypMIC: Описание и вариации

    CrypMIC подражает CryptXXX Новый шифровальщик CrypMIC подражает в том, что касается предупреждений о выкупе и сайта оплаты, своему предшественнику CryptXXX. Оба вымогателя требуют одинаковые суммы за восстановление контента – от 1,2 до 2,4 биткойнов. Способ оплаты у обоих: Bitcoins, сеть Tor...
  11. SNS-amigo

    Навигатор по вымогателям

    7ev3n: ссылка 7ev3n-HONE$T: ссылка 8lock8: ссылка Alfa: ссылка Alma Locker: ссылка Alpha: ссылка AlphaCrypt: ссылка AlphaLocker: ссылка Atom: ссылка AutoLocky: ссылка BadBlock: ссылка Bart: ссылка BitCrypt: ссылка BlackShades Crypter (SilentShade): ссылка Bucbi: ссылка CBT-Locker: ссылка...
  12. SNS-amigo

    Cute Ransomware: Описание и вариации

    Лезть в дебри китайских крипто-вымогателей — дело неблагодарное, хоть и жил в Китае, и работал с партнерами по технике и маркетингу... И всё же пришлось... Open Source разработка "my-Little-Ransomware" китайского программиста Ма Шенхао была известна специалистам с весны сего года. Ма Шенхао...
  13. SNS-amigo

    MirCop: Описание и вариации

    Криптовымогатель MirCop (MicroCop) впервые был описан в блоге TrendMicro и переведен в моем блоге. За прошедшее время описание добавилось новыми фактами. Из-за отхода его создателей от традиционных вымогательских наборов я решил также дать описание здесь. Зашифровав файлы с помощью DES...
  14. SNS-amigo

    Satana Ransomware: Описание и вариации

    <!SATANA!> Новый криптовымогатель Satana ведёт себя не совсем традиционным для вымогателей образом. Во-первых, он изменяет Master Boot Record на свой вредоносный загрузчик с бутлокером и вымогательским текстом. После перезагрузки ПК пользователи уже не смогут получить доступ к Рабочему столу...
  15. SNS-amigo

    Bart Ransomware: Описание и вариации

    Bart Ransomware: Фейк-шифровальщик Создатели Dridex 220 и Locky Affid=3 запустили новый вымогатель Bart. Они используют загрузчик RockLoader для доставки Bart. Он имеет экран оплаты как у Locky, но блокирует (не шифрует) файлы без предварительного подключения к C&C-серверу. Вчера исследователи...
  16. SNS-amigo

    ZimbraCryptor: Описание и вариации

    ZimbraCryptor Ransomware Этот криптовымогатель шифрует с помощью AES все файлы, расположенные в папке-хранилище /opt/zimbra/store электронной почты почтового сервера Zimbra. Затем он создаёт записку с требованием выкупа в /root/how.txt, где требует 3 BTC за дешифровку. Зашифрованные файлы...
  17. SNS-amigo

    CryptoRoger: Описание и вариации

    Шифровальщик-вымогатель CryptoRoger Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов. Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно...
  18. SNS-amigo

    RAA Ransomware: Описание и вариации

    Весь покрытый JS-ом, абсолютно весь, вымогатель RAA в Интернете есть... Криптовымогатель RAA на 100% написан на языке JavaScript. Ранее мы уже видели вирус-шифровальщик Ransom32, который был создан с помощью NodeJS и запакован в исполняемый файл. RAA же, наоборот, не доставляется через...
  19. SNS-amigo

    Еженедельный вестник

    (c) При публичном цитировании или перепубликации информации текста из этой темы на иных ресурсах ссылка на автора SNS-amigo или эту тему обязательна. Криптовымогательская неделя (7-14 мая) Прошедшая неделя была "плодовитой" на новые криптовымогатели. О некоторых из них я оперативно...
  20. SNS-amigo

    Enigma Ransomware: Описание и вариации

    Шифровальщик-вымогатель Enigma Ransomware: Цель — русскоязычные пользователи Новый вредонос Enigma Ransomware шифрует данные с помощью алгоритма AES-128, а затем требует 0.4291 BTC (примерно $ 200 USD), чтобы вернуть файлы обратно Этот криптовымогатель, вероятно, ориентирован на русскоязычные...
Сверху Снизу