1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Phantom: as is it

Тема в разделе "Вирусы-шифровальщики", создана пользователем thyrex, 26 июн 2016.

  1. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Есть модификация (или прародитель) с меньшим числом подверженных шифрованию типов файлов. У зашифрованных файлов добавляется расширение .phantom

    Примеры тем:
    Поймала вирус с расширением PHANTOM - Уничтожение вирусов
    Шифровальщик с расширением phaentom [Hoax.Win32.ArchSMS.codmv ] (заявка № 201301)
     
    Кирилл и SNS-amigo нравится это.
  2. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    thyrex, картинка о выкупе та же?
     
  3. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Надо уточнить у Dragokas. Он на виртуалке запускал. По коду я не вижу установку картинки.
     
  4. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.146
    Симпатии:
    5.029
    .phantom не устанавливает фон рабочего стола.
    Вместо этого он помещает в автозапуск и на рабочий стол инфу для восстановления через почту:
     
    thyrex нравится это.
  5. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Dragokas, чего-то не то тестировал.
    Процитированная фраза с почтой flsunlocker[@]yahoo.com относится к другому криптовымотелю — ZCrypt. И скопирована оттуда же.
    --- Объединённое сообщение, 27 июн 2016 ---
    Со дня публикации в блоге информации прошлый месяц. За это время можно 10 новых версий вымогателей выпустить.
    Если это новая версия ZCrypt или его итерация phantom делают, то данная информация должна быть соответствующим образом оформлена и опубликована в соответствующей теме.

    {Перенес посты в отдельную тему}
     
    Охотник нравится это.
  6. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Нет у phantom функционала сетевого червя.
     
  7. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    В блоге про ZCrypt всё написано:
    И далее. У мартовского варианта не было функционала сетевого червя, не было скринлока, текст записки совпадает.
    Это не KozyJozy, и если это и не ZCrypt, и ранний ZCrypt, то точно какой-то Phantomas. :Biggrin:
    Кидайте на gethub, посмотрим.
     
    Охотник нравится это.

Поделиться этой страницей