Фрикер Клуб
 

Вернуться   Фрикер Клуб > Основной раздел > Хакинг

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 10.05.2020, 17:41   #1
Watalov
Вступил в клуб
 
Аватар для Watalov
 
Регистрация: 22.08.2011
Сообщений: 11
По умолчанию CoronaVirus Ransomware(шифровальщик-вымогатель)

Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп 0.008 - 0.05 # BTC, чтобы вернуть файлы. Оригинальное название: CoronaVirus (указано в записке и текстах на экране). На файла может быть написано: WSHSetup.exe, ComparevalidatorIgamerefreshable.exe, sar.exe и прочее.
Активность этого крипто-вымогателя пришлась на начало марта 2020 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записка с требованием выкупа называется: CoronaVirus.txt
Содержание записки о выкупе:
CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.
To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q3v6far85gtdsrk4zu4fuhphheyqprwmuv62n92 or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: D138101D44FEE2EB88495A67EEED1E89
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program - decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 - 40 min]
Перевод записки на русский язык:
КОРОНАВИРУС здесь
Все ваши файлы зашифрованы.
Ваш компьютер временно блокирован на нескольких уровнях.
Применен сильный военный секретный алгоритм шифрования.
Для расшифровки ваших файлов вы должны сделать следующее:
1. Оплатить 0.008 btc на биткойн-кошелек bc1q3v6far85gtdsrk4zu4fuhphheyqprwmuv62n92 или купить биткойны чеком;
2. Написать нам на email: coronaVi2022@protonmail.ch и сообщить нам свой
уникальный ID: D138101D44FEE2EB88495A67EEED1E89
и отправить ссылку на сгенерированную биткойн-транзакцию или номер биткойн-чека.
После всего этого вы получите в своем письме следующее:
1. Инструкции и программу для разблокировки компьютера
2. Программа - дешифровщик ваших файлов.
Пожертвования на выборы президента США принимаются круглосуточно.
Desine sperare qui hic intras! [Подождите окончания платежа 25 - 40 минут]
Кто что думает по этому поводу, кто владеет какой более емкой и существенной инфой касаемо этого, что это, где это, как это и т.д.?!?
Есть ли возможно обойти данную проблему?!?
Или где такие трояны приобретают?!?
Какие ещё есть подобные виды троянов?!?
Народ, давайте чуток ожевим форум и подискусируем на данную и довольно свежую тему!!!!
Watalov вне форума   Ответить с цитированием
Старый 10.05.2020, 20:55   #2
Бурый
Резидент клуба
 
Аватар для Бурый
 
Регистрация: 05.01.2014
Сообщений: 500
По умолчанию Re: CoronaVirus Ransomware(шифровальщик-вымогатель)

Если использован старый алгоритм как WannaCry - ничего сделать не получиться - именно декрипт!
__________________
Планировалось сделать "устройство"...и снова получились часы. Бой курантов тревожит двор)
Бурый вне форума   Ответить с цитированием
Старый 13.05.2020, 02:23   #3
aka_k4
Резидент клуба
 
Аватар для aka_k4
 
Регистрация: 29.06.2011
Сообщений: 111
По умолчанию Re: CoronaVirus Ransomware(шифровальщик-вымогатель)

если шифровальщик нормальный его не расшифровать не пахекать никак но есть всякиш сыночки кто ворует исходники бездумно так на хакере была статья где перехватывали ключи шифрования таких вымогателей и расшифровывали честно не помню ссылку где именно давно читал ну в разделе кодинг пазырь https://xakep.ru/category/coding/
я думал тут исходники на СИ выложили а тут какая то шляпа прости хоспади)
смари не факт шо когда зашлешь тенге получишь свои файлы https://xakep.ru/2016/01/14/ransomwa...ut-decryption/
aka_k4 вне форума   Ответить с цитированием
Старый 10.08.2020, 18:09   #4
Mr.Cat
Гость клуба
 
Регистрация: 06.03.2011
Сообщений: 9
По умолчанию Re: CoronaVirus Ransomware(шифровальщик-вымогатель)

Худо - бедно, за апрель неплохо накосили бакинских
И это только один кошель, а их может быть не-меряно.
Изображения
Тип файла: jpg Screenshot_2.jpg (174.7 Кб, 18 просмотров)
Mr.Cat вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 23:22. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com