шифровальщик

  1. А

    Закрыто Шифровальщик no_more_ransom

    Добрый день. Примеры зашифрованных файлов (они заархивированы, иначе форум не пропускает такое расширение для загрузки) и readme в аттаче. Можно ли что-то сделать? Заранее спасибо.
  2. mike 1

    Первый шифровальщик, использующий Telegram

    В общем случае шифровальщики можно разделить на две группы: Шифровальщики, которые поддерживают офлайн-шифрование Шифровальщики, которые не поддерживают офлайн-шифрование Необходимость использования интернета для шифрования файлов пользователя обусловлена несколькими причинами. Например...
  3. SNS-amigo

    XRat Ransomware

    Вымогательство по-бразильски Криптовымогатель TeamXRat изначально был ориентирован на португалоязычных (гл. обр. бразильских) пользователей, записки с требованием выкупа назывались Como descriptografar seus arquivos.txt (Как расшифровать мои файлы) и размещались на рабочем столе. В августе я...
  4. SNS-amigo

    Donald Trump: Описание и вариации

    Обнаружено вымогательское ПО Donald Trump, которое в настоящее время находящееся на стадии разработки или вообще выпущено как пугалка. Вредонос, возможно, и не будет использоваться. В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, но в текущей версии она не...
  5. SNS-amigo

    KawaiiLocker: Описание и вариации

    Этот криптовымогатель ориентирован, главным образом, на русскоязычных пользователей. Он шифрует файлы с помощью AES (режим OFB), а затем вымогает 6000 рублей за расшифровку. По исследованию Thyrex, KawaiiLocker шифрует только первые 192 байта от начала. Список зашифрованных файлов хранится в...
  6. SNS-amigo

    CryLocker: Описание и вариации

    Как и всегда в таких случаях, трудно обеспечить какое-то одно общее имя для вредоносов, которые сами его не назвали. Потому для этой статьи и темы мы будем придерживаться следующих названий: Central Security Treatment Organization Ransomware (кратко: Central Security или CSTO Ransomware) или Cry...
  7. SNS-amigo

    Fantom: Описание и вариации

    Проявился еще один криптовымогатель, созданный на основе проекта с открытым исходным кодом EDA2. Fantom отображает поддельный экран обновления Windows, создавая иллюзию установки критического обновления Windows. Пока пользователь терпеливо ждёт установки "обновления", Fantom тем временем тайно...
  8. SNS-amigo

    Alma Locker: Описание и вариации

    Обнаружен вирус-шифровальщик, в котором почти нет изъянов. Всё кажется безупречным... Распространяется Alma Locker с помощью вредоносных вложений в письма и вредоносных ссылок на сайты, заражённые набором эксплойтов RIG. Запустившись в системе и начав шифрование, Alma Locker отправляет на...
  9. SNS-amigo

    Cerber 2, 3, 4: Описание и вариации

    Версия 2 шифровальщика Cerber была обнаружена несколькими исследователями, которые наблюдали за ним в течение прошлого месяца. Получили распространение версии 1.5 и 2. Оставляем описание v.1.5 для антивирусных компаний и сразу переходим к версии 2.0. Cerber 2.0 имеет ряд существенных изменений...
  10. SNS-amigo

    Анализ и демонстрация атаки Ransomware (видео)

    1. HolyCrypt и PowerWare Ransomware
  11. SNS-amigo

    CrypMIC: Описание и вариации

    CrypMIC подражает CryptXXX Новый шифровальщик CrypMIC подражает в том, что касается предупреждений о выкупе и сайта оплаты, своему предшественнику CryptXXX. Оба вымогателя требуют одинаковые суммы за восстановление контента – от 1,2 до 2,4 биткойнов. Способ оплаты у обоих: Bitcoins, сеть Tor...
  12. SNS-amigo

    Навигатор по вымогателям

    7ev3n: ссылка 7ev3n-HONE$T: ссылка 8lock8: ссылка Alfa: ссылка Alma Locker: ссылка Alpha: ссылка AlphaCrypt: ссылка AlphaLocker: ссылка Atom: ссылка AutoLocky: ссылка BadBlock: ссылка Bart: ссылка BitCrypt: ссылка BlackShades Crypter (SilentShade): ссылка Bucbi: ссылка CBT-Locker: ссылка...
  13. SNS-amigo

    Cute Ransomware: Описание и вариации

    Лезть в дебри китайских крипто-вымогателей — дело неблагодарное, хоть и жил в Китае, и работал с партнерами по технике и маркетингу... И всё же пришлось... Open Source разработка "my-Little-Ransomware" китайского программиста Ма Шенхао была известна специалистам с весны сего года. Ма Шенхао...
  14. SNS-amigo

    Alfa Ransomware: Описание и вариации

    Шифровальщик ALFA, не путать с ALPHA! Новый криптовымогатель Alfa использует два различных имени, одно из которых - Alpha Ransomware - используется в записке о выкупе, а второе - Alfa Decryptor - на на сайте TOR, где выполняются операции по уплате выкупа. Alfa Decryptor на платежном сайте...
  15. SNS-amigo

    MirCop: Описание и вариации

    Криптовымогатель MirCop (MicroCop) впервые был описан в блоге TrendMicro и переведен в моем блоге. За прошедшее время описание добавилось новыми фактами. Из-за отхода его создателей от традиционных вымогательских наборов я решил также дать описание здесь. Зашифровав файлы с помощью DES...
  16. SNS-amigo

    Satana Ransomware: Описание и вариации

    <!SATANA!> Новый криптовымогатель Satana ведёт себя не совсем традиционным для вымогателей образом. Во-первых, он изменяет Master Boot Record на свой вредоносный загрузчик с бутлокером и вымогательским текстом. После перезагрузки ПК пользователи уже не смогут получить доступ к Рабочему столу...
  17. SNS-amigo

    Bart Ransomware: Описание и вариации

    Bart Ransomware: Фейк-шифровальщик Создатели Dridex 220 и Locky Affid=3 запустили новый вымогатель Bart. Они используют загрузчик RockLoader для доставки Bart. Он имеет экран оплаты как у Locky, но блокирует (не шифрует) файлы без предварительного подключения к C&C-серверу. Вчера исследователи...
  18. SNS-amigo

    CryptoRoger: Описание и вариации

    Шифровальщик-вымогатель CryptoRoger Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов. Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно...
  19. SNS-amigo

    RAA Ransomware: Описание и вариации

    Весь покрытый JS-ом, абсолютно весь, вымогатель RAA в Интернете есть... Криптовымогатель RAA на 100% написан на языке JavaScript. Ранее мы уже видели вирус-шифровальщик Ransom32, который был создан с помощью NodeJS и запакован в исполняемый файл. RAA же, наоборот, не доставляется через...
  20. SNS-amigo

    BlackShades Crypter: Описание и вариации

    Шифровальщик-вымогатель BlackShades Crypter Этот новый шифровальщик имеет также второе название SilentShade, полученное по имени расширения .silent, которое добавляется к зашифрованным файлам - документам, PDF, фотографиям, аудио-видео, общим сетевым папкам и пр. Сами вымогатели именуют данный...
Сверху Снизу