Если вы не видите здесь изображений, то используйте VPN.

понедельник, 18 июля 2016 г.

JackPot

JackPot Ransomware

JackPot 1.0.0.1 Ransomware

(шифровальщик-вымогатель)


  Этот крипто-вымогатель шифрует данные пользователей, а затем требует выкуп в 3 биткоина, чтобы вернуть файлы, хотя никакой контакт для связи не указан. Оригинальное название: jack.pot. На файле написано: RansomWare.exe. Версия: 1.0.0.1. 

© Генеалогия: JackPot (1.0.0.1) > Jackpot (3.0.0.2)

К зашифрованным файлам добавляется расширение .coin

Обрназец этого крипто-вымогателя был обнаружен в июле и октябре 2016 г., хотя в "дикой природе" был с 14 марта 2016. Ориентирован на англоязычных пользователей.

Запиской с требованием выкупа выступает изображение, встающее обоями Рабочего стола. 

Содержание записки о выкупе:
***jack.pot***
All your important files are encrypted.
To decrypt your files, pay 3.0 BTC ~ = 830 USD to the Bitcoin address:
Lu2KeU9p108ReOqdamoWAxhxC1iMCI9bjs4

Перевод записки на русский язык:
***jack.pot***
Все твои важные файлы зашифрованы.
За расшифровку файлов плати 3.0 BTC ~ = 830 дол. на Bitcoin-адрес:
Lu2KeU9p108ReOqdamoWAxhxC1iMCI9bjs4

---
Примечательно, что указанный вымогателями адрес относится к криптовалюте LiteCoin, а не Bitcoin. Еще примечательно, что вымогатели даже не указали контактного email-а. Это говорит о том, что их цель — только получение денег. Ни о какой дешифровке и возвращении данных не стоит и мечтать. Кроме того, возможен тестовый вариант. 


Технические детали

Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов. 

Список файловых расширений, подвергающихся шифрованию:
популярные форматы файлов. 

Файлы, связанные с JackPot Ransomware:
RansomWare.exe

Записи реестра, связанные с JackPot Ransomware:
См. ниже в гибридном анализе. 

Сетевые подключения:
52.58.55.93:80

Результаты анализов:
Гибридный анализ >> 
VirusTotal анализ >>

Степень распространённости: низкая.
Подробные сведения собираются.


 Read to links: 
 Tweet on Twitter
 Litecoin and Bitcoin?
 TrendMicro blog
 Thanks: 
 Karsten Hahn, TrendMicro
 Andrew Ivanov (author)
 

© Amigo-A (Andrew Ivanov): All blog articles.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *