SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Реакции
- 6,522
Шифровальщик-вымогатель BlackShades Crypter
Этот новый шифровальщик имеет также второе название SilentShade, полученное по имени расширения .silent, которое добавляется к зашифрованным файлам - документам, PDF, фотографиям, аудио-видео, общим сетевым папкам и пр. Сами вымогатели именуют данный шифровальщик BlackShades Crypter.
Файлы шифруются с помощью AES-256 (ключ RSA-4096). Требуемый выкуп 0.07 BTC или $30. Срок уплаты - 96 часов.
SilentShade удаляет теневые копии файлов и отключает восстановление системы, добавляет себя в автозагрузку, деактивирует диспетчер задач. Может распространяться как поддельное видео, поддельные краки и патчи.
Записки с требованием выкупа Hacked_Read_me_to_decrypt_files.Html генерируются двуязычными - на английском и русском. Причем русский текст настолько корявый, что даже "ломаным" русским его можно назвать с большой натяжкой. Дополнительные файлы "YourID.txt" и "Ваш идентификатор" содержат ID, присвоенное пострадавшему ПК.
Список файловых расширений, подвергающихся шифрованию:
Добавлено позже: Примечательно, что в декодированных строках кода содержатся русские слова ("вы не можете взломать меня, я очень жёсткий") и даже якобы московский адрес хакерской группы (Hacked by Russian Hackers in Moscow Tverskaya Street). Последнее выглядит или смешным, или умышленно сделанным. Где вы видели хакеров, которые дают свой домашний адрес тем, кому они досаждают? Ага и ключ от квартиры, где деньги лежат.
Впрочем, Тверская улица довольно протяжённа - ищи свищи там этих хакеров.
Этот новый шифровальщик имеет также второе название SilentShade, полученное по имени расширения .silent, которое добавляется к зашифрованным файлам - документам, PDF, фотографиям, аудио-видео, общим сетевым папкам и пр. Сами вымогатели именуют данный шифровальщик BlackShades Crypter.
Файлы шифруются с помощью AES-256 (ключ RSA-4096). Требуемый выкуп 0.07 BTC или $30. Срок уплаты - 96 часов.
SilentShade удаляет теневые копии файлов и отключает восстановление системы, добавляет себя в автозагрузку, деактивирует диспетчер задач. Может распространяться как поддельное видео, поддельные краки и патчи.
Записки с требованием выкупа Hacked_Read_me_to_decrypt_files.Html генерируются двуязычными - на английском и русском. Причем русский текст настолько корявый, что даже "ломаным" русским его можно назвать с большой натяжкой. Дополнительные файлы "YourID.txt" и "Ваш идентификатор" содержат ID, присвоенное пострадавшему ПК.
Список файловых расширений, подвергающихся шифрованию:
Добавлено позже: Примечательно, что в декодированных строках кода содержатся русские слова ("вы не можете взломать меня, я очень жёсткий") и даже якобы московский адрес хакерской группы (Hacked by Russian Hackers in Moscow Tverskaya Street). Последнее выглядит или смешным, или умышленно сделанным. Где вы видели хакеров, которые дают свой домашний адрес тем, кому они досаждают? Ага и ключ от квартиры, где деньги лежат.
Впрочем, Тверская улица довольно протяжённа - ищи свищи там этих хакеров.