Попал на анализ еще один шифровальщик, именующий себя как KawaiiLocker.
Алгоритм шифрования: AES в режиме OFB.
Изменения в файлах: шифруются первые 192 байта от начала.
Изменения в имени файла: без изменений.
Сообщение вымогателя на Рабочем столе
HOW DECRYPT FILES.TXT
Ваши файлы (.doc,.xls,.pdf, базы данных и т.д.) были
зашифрованы криптостойким алгоритмом, расшифровать их
можно только имея уникальный для вас дешифратор файлов.
Если вы заинтересованы в расшифровке ваших файлов
свяжитесь с нами по email:
Стоимость расшифровки файлов 6000 рублей
[email protected]
Также если вы хотите убедится в том, что мы действительно
сможем расшифровать ваши файлы, вы можете приложить
любой небольшой файл, из списка на рабочем столе "crypt_list"
и мы его вам расшифруем (базы данных для теста не
расшифровываем!).
ВНИМАНИЕ! У ВАС ЕСТЬ НЕДЕЛЯ ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ О
ПОКУПКЕ ДЕШИФРАТОРА, ДАЛЕЕ МЫ УДАЛЯЕМ ПАРОЛЬ ДЛЯ
РАСШИФРОВКИ ВАШИХ ФАЙЛОВ, ДАЛЕЕ ИХ РАСШИФРОВАТЬ
БУДЕТ НЕВОЗМОЖНО!
Скрыть
Типы файлов для шифрования:
Расшифровка: возможна, утилита во вложении (только для файлов по ссылке, ключ высылается только по запросу)..1cd, .1zo, .3gp, .7z, .aa, .aac, .ac3, .ace, .aff, .amr, .arj, .avi, .cab, .cda, .cdn, .cf, .cfg, .cfu, .chm, .csv, .doc, .docx, .dt, .epf, .erf, .efd, .elf, .epub, .fb2, .flac, .flv, .geo, .gif, .grs, .ha, .html, .imolody, .imy, .iso, .jpeg, .lit, .lgf, .lgp, .lhq, .log, .m4a, .mft, .mhtml, .mobi, .mp4, .mpeg, .mov, .mts, .mxl, .odt, .ogg, .pdf, .pff, .php, .png, .ppt, .pptx, .ppx, .qcp, .rar, .rtf, .st, .sxc, .tar, .tif, .txt, .vob, .vrp, .wma, .xhtml, .xls, .xmf, .xml, .xsl, .wmv, .zoo
Как пользоваться:
вариант 1: из командной строки по одному файлу;
вариант 2: выбрать папку с шифрованными файлами;
вариант 3: указать путь к файлу crypt_list со списком зашифрованных файлов.
Ответить с цитированием
и сохраните на Рабочем столе.
