DN Ransomware
DoNotOpen Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп в 0,5 биткоинов, чтобы вернуть файлы. Оригинальное название: DNRansomware. Фальш-имя: Chrome Update.
© Генеалогия: M4N1F3STO > Manifestus > DN Ransomware
К зашифрованным файлам добавляется расширение .killedXXX
Активность этого крипто-вымогателя пришлась на январь 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа прилагаются.
Код для экрана блокировки: M3VZ>5BwGGVH.
Декриптер от вымогателя неисправен. Уплата выкупа бесполезна.
Содержание записки о выкупе:
***
Перевод записки на русский язык:
***
Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, общие сетевые папки и пр.
Файлы, связанные с этим Ransomware:
Chrome Update.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения и связи:
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> Ещё >>
Malwr анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Внимание! Для зашифрованных файлов есть декриптер Скачать StupidDecrypter для дешифровки >> Инструкция прилагается.
Read to links: Tweet on Twitter ID Ransomware Write-up
Thanks: BleepingComputer Michael Gillespie *
© Amigo-A (Andrew Ivanov): All blog articles.