ГлавнаябезопасностьНовый вымогатель шифрует файлы с помощью инструмента сотрудника Google

Новый вымогатель шифрует файлы с помощью инструмента сотрудника Google

AgeLocker вымогателей

Новый вымогатель под названием AgeLocker использует это Инструмент шифрования возрастасозданный одним сотрудник Googleи шифрует архив жертв.

Ransomware недавно был нацелен на некоторых людей. Анализ зашифрованных файлов показал, что в каждом файл заголовок был добавлен, начиная с URL Age-encryption.org, как показано ниже.

Google

Ниже приведен пример заголовка, который был защищен в зашифрованном файле:

age-encryption.org/v1
-> X25519 O9LABKJJggKQAsCbCQzPQFz0XwOHXSljEJU2xwS3zHA
Ildq7HXhtndUkpcHnz1+jnFjkpPK8wrVbDSbYXye2wg
--- Rwz4uNO8q6DbP1gbGuSVIA7W2wUKNluxyvMHuAJNIyM

URL age-encryption.org приводит жертву к одному Репозиторий GitHubдля вспомогательного программа шифрование под названием «Возраст» и было создано Филиппо Вальсорда, криптограф и руководитель службы безопасности в Google.

Согласно руководству по возрасту, утилита была разработана как Замена GPG для шифрования файлов, резервных копий и потоков. Он называется «Возраст», что, вероятно, является инициалом «Действительно хорошее шифрование».

Вместо того, чтобы создавать вымогателей, которые используют стандартные алгоритмы шифрования (например, AES + RSA), хакеры из AgeLocker Ransomware используют Age для шифрования файлов своих жертв.

Специалист по расшифровке вымогателей, Майкл ГиллеспиСказал, что Age использует алгоритмы X25519, ChaChar20-Poly1305 и HMAC-SHA256, Это безопасный метод шифрования файлов.

Примечание выкупа AgeLocker вымогателей отправлено через e-mail

Мы до сих пор не знаем, как им удается Хакеры приобрести доступ на компьютерах жертв. Но как только они это сделают, они используют это инструмент Возраст шифрования для шифрования файлов.

При шифровании данные, расширение к зашифрованному архив, который включает инициалы имени жертвы.

При одном из первых заражений AgeLocker Ransomware не оставил записку о выкупе в зашифрованной системе. Злоумышленники отправили e-mail жертве, чтобы сообщить ей о атака и на сумму денег, которую они хотели.

После шифрования систем компании (в данном случае) жертвы получили электронное письмо с темой «Аудит безопасности [название компании]».

В этом письме Хакеры перечислите устройства, которые были зашифрованы AgeLocker Ransomware и дать инструкции о том, как заплатить выкуп.

Hello XXX and XXX,
 
Unfortunately a malware has infected your network and a millions of files has been encrypted using a hybrid encryption scheme. 
File names encrypted too.
 
Encrypted hosts are:
 
Storage:
1. XXX
2. XXX
3. XXX
4. XXX
5. XXX
Mac + external drives
1. XXX?
2. XXX?
3. XXX
4. XXX
5. XXX
6. XXX
 
You have to pay for decryption in Bitcoins.
The price depends on how fast you write us.
After payment we will send you the tool(for mac and linux) that will decrypt all your files. 
 
Free decryption as guarantee
 
Before paying you can send us up to 5 files for free decryption.
The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.), file name shouldn't be changed.
 
How to obtain Bitcoins
 
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
 
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
 
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
 
Note: we can answer up to 6-9 hours, because of another timezone."

По словам пострадавшего, злоумышленники просят 7 Bitcoinили около 64.500 XNUMX долларов, для расшифровки файлов.

В настоящее время не существует бесплатного способа восстановления зашифрованных файлов.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ