1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

BlackShades Crypter: Описание и вариации

Тема в разделе "Вирусы-шифровальщики", создана пользователем SNS-amigo, 3 июн 2016.

  1. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.913
    Шифровальщик-вымогатель BlackShades Crypter

    Этот новый шифровальщик имеет также второе название SilentShade, полученное по имени расширения .silent, которое добавляется к зашифрованным файлам - документам, PDF, фотографиям, аудио-видео, общим сетевым папкам и пр. Сами вымогатели именуют данный шифровальщик BlackShades Crypter.

    Файлы шифруются с помощью AES-256 (ключ RSA-4096). Требуемый выкуп 0.07 BTC или $30. Срок уплаты - 96 часов.

    SilentShade удаляет теневые копии файлов и отключает восстановление системы, добавляет себя в автозагрузку, деактивирует диспетчер задач. Может распространяться как поддельное видео, поддельные краки и патчи.

    Записки с требованием выкупа Hacked_Read_me_to_decrypt_files.Html генерируются двуязычными - на английском и русском. Причем русский текст настолько корявый, что даже "ломаным" русским его можно назвать с большой натяжкой. Дополнительные файлы "YourID.txt" и "Ваш идентификатор" содержат ID, присвоенное пострадавшему ПК.

    Список файловых расширений, подвергающихся шифрованию:
    Добавлено позже: Примечательно, что в декодированных строках кода содержатся русские слова ("вы не можете взломать меня, я очень жёсткий") и даже якобы московский адрес хакерской группы (Hacked by Russian Hackers in Moscow Tverskaya Street). Последнее выглядит или смешным, или умышленно сделанным. Где вы видели хакеров, которые дают свой домашний адрес тем, кому они досаждают? Ага и ключ от квартиры, где деньги лежат. :D Впрочем, Тверская улица довольно протяжённа - ищи свищи там этих хакеров.

     
    Кирилл и Охотник нравится это.
Загрузка...

Поделиться этой страницей