thyrex
07.09.2016, 01:39
Попал на анализ еще один шифровальщик (http://forum.kasperskyclub.ru/index.php?showtopic=51662), именующий себя как KawaiiLocker.
Алгоритм шифрования: AES в режиме OFB.
Изменения в файлах: шифруются первые 192 байта от начала.
Изменения в имени файла: без изменений.
Сообщение вымогателя на Рабочем столе
Ваши файлы (.doc,.xls,.pdf, базы данных и т.д.) были
зашифрованы криптостойким алгоритмом, расшифровать их
можно только имея уникальный для вас дешифратор файлов.
Если вы заинтересованы в расшифровке ваших файлов
свяжитесь с нами по email:
Стоимость расшифровки файлов 6000 рублей
[email protected]
Также если вы хотите убедится в том, что мы действительно
сможем расшифровать ваши файлы, вы можете приложить
любой небольшой файл, из списка на рабочем столе "crypt_list"
и мы его вам расшифруем (базы данных для теста не
расшифровываем!).
ВНИМАНИЕ! У ВАС ЕСТЬ НЕДЕЛЯ ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ О
ПОКУПКЕ ДЕШИФРАТОРА, ДАЛЕЕ МЫ УДАЛЯЕМ ПАРОЛЬ ДЛЯ
РАСШИФРОВКИ ВАШИХ ФАЙЛОВ, ДАЛЕЕ ИХ РАСШИФРОВАТЬ
БУДЕТ НЕВОЗМОЖНО!
Типы файлов для шифрования:
.1cd, .1zo, .3gp, .7z, .aa, .aac, .ac3, .ace, .aff, .amr, .arj, .avi, .cab, .cda, .cdn, .cf, .cfg, .cfu, .chm, .csv, .doc, .docx, .dt, .epf, .erf, .efd, .elf, .epub, .fb2, .flac, .flv, .geo, .gif, .grs, .ha, .html, .imolody, .imy, .iso, .jpeg, .lit, .lgf, .lgp, .lhq, .log, .m4a, .mft, .mhtml, .mobi, .mp4, .mpeg, .mov, .mts, .mxl, .odt, .ogg, .pdf, .pff, .php, .png, .ppt, .pptx, .ppx, .qcp, .rar, .rtf, .st, .sxc, .tar, .tif, .txt, .vob, .vrp, .wma, .xhtml, .xls, .xmf, .xml, .xsl, .wmv, .zoo
Расшифровка: возможна, утилита во вложении (только для файлов по ссылке, ключ высылается только по запросу).
Как пользоваться:
вариант 1: из командной строки по одному файлу;
вариант 2: выбрать папку с шифрованными файлами;
вариант 3: указать путь к файлу crypt_list со списком зашифрованных файлов.
Алгоритм шифрования: AES в режиме OFB.
Изменения в файлах: шифруются первые 192 байта от начала.
Изменения в имени файла: без изменений.
Сообщение вымогателя на Рабочем столе
Ваши файлы (.doc,.xls,.pdf, базы данных и т.д.) были
зашифрованы криптостойким алгоритмом, расшифровать их
можно только имея уникальный для вас дешифратор файлов.
Если вы заинтересованы в расшифровке ваших файлов
свяжитесь с нами по email:
Стоимость расшифровки файлов 6000 рублей
[email protected]
Также если вы хотите убедится в том, что мы действительно
сможем расшифровать ваши файлы, вы можете приложить
любой небольшой файл, из списка на рабочем столе "crypt_list"
и мы его вам расшифруем (базы данных для теста не
расшифровываем!).
ВНИМАНИЕ! У ВАС ЕСТЬ НЕДЕЛЯ ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ О
ПОКУПКЕ ДЕШИФРАТОРА, ДАЛЕЕ МЫ УДАЛЯЕМ ПАРОЛЬ ДЛЯ
РАСШИФРОВКИ ВАШИХ ФАЙЛОВ, ДАЛЕЕ ИХ РАСШИФРОВАТЬ
БУДЕТ НЕВОЗМОЖНО!
Типы файлов для шифрования:
.1cd, .1zo, .3gp, .7z, .aa, .aac, .ac3, .ace, .aff, .amr, .arj, .avi, .cab, .cda, .cdn, .cf, .cfg, .cfu, .chm, .csv, .doc, .docx, .dt, .epf, .erf, .efd, .elf, .epub, .fb2, .flac, .flv, .geo, .gif, .grs, .ha, .html, .imolody, .imy, .iso, .jpeg, .lit, .lgf, .lgp, .lhq, .log, .m4a, .mft, .mhtml, .mobi, .mp4, .mpeg, .mov, .mts, .mxl, .odt, .ogg, .pdf, .pff, .php, .png, .ppt, .pptx, .ppx, .qcp, .rar, .rtf, .st, .sxc, .tar, .tif, .txt, .vob, .vrp, .wma, .xhtml, .xls, .xmf, .xml, .xsl, .wmv, .zoo
Расшифровка: возможна, утилита во вложении (только для файлов по ссылке, ключ высылается только по запросу).
Как пользоваться:
вариант 1: из командной строки по одному файлу;
вариант 2: выбрать папку с шифрованными файлами;
вариант 3: указать путь к файлу crypt_list со списком зашифрованных файлов.