CryptFuck Ransomware
© Генеалогия: EDA2 >> CryptFuck
Записка с требованием выкупа называется README_CRYPTFUCK.txt
Содержание записки о выкупе:
You have been attacked by the CryptFuck RansomWare v Misc.FormattedVersion()
Your UUID is
frmMain.uuid
Your UKey is
frmMain.ukey
If you lose your identifier, any chance of getting back your data is flushed in the toilet!!
Keep in mind that you have 72 hours to perform the payment, after that, your encrypted password would be deleted permanently!!
If your browser does not open any web page, visit this page to learn how to get back your files:
frmMain.primeDomain
Bye
Mr.r0b0t
Перевод записки на русский язык:
Ты был атакован CryptFuck RansomWare v Misc.FormattedVersion()
Твой UUID -
frmMain.uuid
Твой UKey -
frmMain.ukey
Если ты посеешь свой ID, любой шанс вернуть данные сольется в туалет!!
Имей ввиду, что у тебя 72 часа на оплату, после чего твой зашифрованный пароль будет удален навсегда!!
Если твой браузер не открывает любой из веб-сайтов, посети этот сайт и узнай, как вернуть свои файлы:
frmMain.primeDomain
Пока
Mr.r0b0t
Видимо, это всего лишь тестовый вариант. В коде имеются комментарии на итальянском языке.
Список файловых расширений, подвергающихся шифрованию:
***
Файлы, связанные с Ransomware:
***
Записи реестра, связанные с Ransomware:
***
Степень распространённости: низкая.
Подробные сведения собираются.
© Amigo-A (Andrew Ivanov): All blog articles.