Bucbi: Описание и вариации

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
Вымогатель Bucbi: Эволюция

Известный с 2014 года вымогатель Bucbi видоизменился в угоду времени и получил новые функции во злобу дня. Методы распространения: брутфорс-атака по RDP (протокол удаленного рабочего стола), и в меньшей степени с помощью эксплойтов или фишинг-писем. По некоторым данным атака этого вымогателя ориентирована на корпоративные серверы и банковский сектор.

Шифруются файлы на локальных и на сетевых дисках, если они были подключены. Для шифрования используется криптографический метод советских времен (ГОСТ). За дешифровку файлов требуется выкуп в сумме 0.00896 BTC, который может быть увеличен до 5 BTC.

Файлы модифицируются и перезаписываются, но имя остается тем же, что и было изначально. В отличие от других более распространенных криптовымогателей данный Bucbi не использует определенное расширение для файлов, которые были зашифрованы.

Вот как выглядит вымогательская записка README.txt:


Переводить и комментировать не буду из-за эпатажного содержания и политически мотивированных претензий вымогателей. Кем бы не был создан и модифицирован данный вымогатель, это только лишний раз подтверждает, что у киберпреступников нет ни национальности, ни родины.

 
Сверху Снизу