CryptoRoger: Описание и вариации

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,132
Баллы
803
Шифровальщик-вымогатель CryptoRoger

Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов.

Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно которым нужно скачать и установить Tox-мессенжер и связаться через него с разработчиком по специальному адресу.

CryptoRoger добавляет в автозагрузку свой VBS-файл. Это позволяет после входа пользователя в систему шифровать любые новые файлы пользователя. Также нужно отправить вымогателям файл keys.dat

Файлы, связанные с CryptoRoger:
!Where_are_my_files!.html
%AppData%\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs
%AppData%\bg.jpeg
%AppData%\files.txt
%AppData%\keys.dat
%UserProfile%\CryptoRoger\[ransomware_exec].exe

Записи реестра, связанные с CryptoRoger:
HKCU\Software\CryptoRoger\
HKCU\Software\CryptoRoger\AESFORUPRIVATE
HKCU\Software\CryptoRoger\UPRIV

 
Сверху Снизу