Chartwig Ransomware
(шифровальщик-вымогатель)
© Генеалогия: PowerShell >> Chartwig.
К зашифрованным файлам добавляется расширение .***
Активность этого криптовымогателя пришлась на ноябрь 2016 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа называются:
нет данных
Содержание записки о выкупе:
***
Перевод записки на русский язык:
***
Распространяется с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также "Основные способы распространения криптовымогателей" на вводной странице блога.
Шифрованию подвергаются только директории пользователя:
Рабочий стол, Документы, Загрузки, Изображения
Список файловых расширений, подвергающихся шифрованию:
.doc, .docx, .dot, .pdf, .pptx, .txt, .xls, .xlxx
Файлы, связанные с этим Ransomware:
ransomware-chartwig.exe
<random>.exe
Записи реестра, связанные с этим Ransomware:
См. ниже результаты анализов.
Сетевые подключения:
См. ниже результаты анализов.
Результаты анализов:
Гибридный анализ >>
VirusTotal анализ >> Еще >>
Malwr анализ >>
Степень распространённости: низкая.
Подробные сведения собираются регулярно.
Read to links: Tweet on Twitter ID Ransomware (n/a) Write-up * *
Thanks: Jiri Kropac * * *
© Amigo-A (Andrew Ivanov): All blog articles