CoronaVirus Ransomware(шифровальщик-вымогатель)

Уязвимость компьютера, планшета, телефона и прочее…
Аватара пользователя
Watalov
Участник
Сообщения: 21
Зарегистрирован: 22 авг 2011, 19:13

CoronaVirus Ransomware(шифровальщик-вымогатель)

Сообщение Watalov »

Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп 0.008 - 0.05 # BTC, чтобы вернуть файлы. Оригинальное название: CoronaVirus (указано в записке и текстах на экране). На файла может быть написано: WSHSetup.exe, ComparevalidatorIgamerefreshable.exe, sar.exe и прочее.
Активность этого крипто-вымогателя пришлась на начало марта 2020 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записка с требованием выкупа называется: CoronaVirus.txt
Содержание записки о выкупе:
CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.
To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q3v6far85gtdsrk4zu4fuhphheyqprwmuv62n92 or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: D138101D44FEE2EB88495A67EEED1E89
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program - decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 - 40 min]
Перевод записки на русский язык:
КОРОНАВИРУС здесь
Все ваши файлы зашифрованы.
Ваш компьютер временно блокирован на нескольких уровнях.
Применен сильный военный секретный алгоритм шифрования.
Для расшифровки ваших файлов вы должны сделать следующее:
1. Оплатить 0.008 btc на биткойн-кошелек bc1q3v6far85gtdsrk4zu4fuhphheyqprwmuv62n92 или купить биткойны чеком;
2. Написать нам на email: coronaVi2022@protonmail.ch и сообщить нам свой
уникальный ID: D138101D44FEE2EB88495A67EEED1E89
и отправить ссылку на сгенерированную биткойн-транзакцию или номер биткойн-чека.
После всего этого вы получите в своем письме следующее:
1. Инструкции и программу для разблокировки компьютера
2. Программа - дешифровщик ваших файлов.
Пожертвования на выборы президента США принимаются круглосуточно.
Desine sperare qui hic intras! [Подождите окончания платежа 25 - 40 минут]
Кто что думает по этому поводу, кто владеет какой более емкой и существенной инфой касаемо этого, что это, где это, как это и т.д.?!?
Есть ли возможно обойти данную проблему?!?
Или где такие трояны приобретают?!?
Какие ещё есть подобные виды троянов?!?
Народ, давайте чуток ожевим форум и подискусируем на данную и довольно свежую тему!!!! :p hreakerclub:
Аватара пользователя
Бурый
Фрикер
Сообщения: 578
Зарегистрирован: 05 янв 2014, 15:42
Поблагодарили: 1 раз

Re: CoronaVirus Ransomware(шифровальщик-вымогатель)

Сообщение Бурый »

Если использован старый алгоритм как WannaCry - ничего сделать не получиться - именно декрипт!
Планировалось сделать "устройство"...и снова получились часы. Бой курантов тревожит двор)
Аватара пользователя
aka_k4
Фрикер
Сообщения: 192
Зарегистрирован: 29 июн 2011, 02:18
Поблагодарили: 1 раз

Re: CoronaVirus Ransomware(шифровальщик-вымогатель)

Сообщение aka_k4 »

если шифровальщик нормальный его не расшифровать не пахекать никак но есть всякиш сыночки кто ворует исходники бездумно так на хакере была статья где перехватывали ключи шифрования таких вымогателей и расшифровывали честно не помню ссылку где именно давно читал ну в разделе кодинг пазырь https://xakep.ru/category/coding/
я думал тут исходники на СИ выложили а тут какая то шляпа прости хоспади)
смари не факт шо когда зашлешь тенге получишь свои файлы https://xakep.ru/2016/01/14/ransomware- ... ecryption/
Аватара пользователя
Mr.Cat
Участник
Сообщения: 15
Зарегистрирован: 06 мар 2011, 11:34

Re: CoronaVirus Ransomware(шифровальщик-вымогатель)

Сообщение Mr.Cat »

Худо - бедно, за апрель неплохо накосили бакинских :rolleyes:
И это только один кошель, а их может быть не-меряно.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Ответить