DefWolf
Green Team
- 24.10.2017
- 295
- 748
Приветствую ! В конце прошлого года специалисты фирмы Wordfence обнаружили шифровальщики для серверов Lalabitch и JapanLocker.
При этом в механизме шифрования всех 2 вымогателей присутствует ошибка, которая не позволяет жертвам восстановить файлы: шифрование информации осуществляется как должно, а вот платить выкуп злоумышленникам бесполезно.
Поэтому был создан новый шифровальщик RussLocker:
Инструмент имеет 3 типа шифрования и предлагает самому составить сообщение о выкупе.
Для начала нужно выбрать директорию с которой шифровальщик начнет зашифровывать файлы. По умолчанию стоит корневой каталог. Дальше выбираем метод шифрования и вводим ключ. Он создает файл Readme.html в котором содержится сообщение администратору и добавляет в .htaccess код, чтобы вместо страницы 404 выводилось сообщение о выкупе. Ко всем зашифрованным файлам он добавляет расширение .FS . В отличии от предыдущих ransomware данный шифровальщик более функциональный.
Ссылки на Japanlocker и Lalabitch: https://github.com/bug7sec/Ransomware
Ссылка на RussLocker:
P.S Для тестирования шифровальщика лучше использовать виртуальную машину.
При этом в механизме шифрования всех 2 вымогателей присутствует ошибка, которая не позволяет жертвам восстановить файлы: шифрование информации осуществляется как должно, а вот платить выкуп злоумышленникам бесполезно.
Поэтому был создан новый шифровальщик RussLocker:
Инструмент имеет 3 типа шифрования и предлагает самому составить сообщение о выкупе.
Для начала нужно выбрать директорию с которой шифровальщик начнет зашифровывать файлы. По умолчанию стоит корневой каталог. Дальше выбираем метод шифрования и вводим ключ. Он создает файл Readme.html в котором содержится сообщение администратору и добавляет в .htaccess код, чтобы вместо страницы 404 выводилось сообщение о выкупе. Ко всем зашифрованным файлам он добавляет расширение .FS . В отличии от предыдущих ransomware данный шифровальщик более функциональный.
Ссылки на Japanlocker и Lalabitch: https://github.com/bug7sec/Ransomware
Ссылка на RussLocker:
P.S Для тестирования шифровальщика лучше использовать виртуальную машину.
