ransomware

  1. Fortran66
    Ищем партнеров по криптолокеру со следующими характеристиками: - Написан на С и ассемблере - Генерация уникального ключа для каждого компьютера - Шифрование всех подключенных дисков, включая сетевые и съемные - Шифрование файлов многопотоковое, количество потоков зависит от количества ядер процессора - Общение с жертвой происходит через емейл - Простейший README для указания емейла - После шифрования ввсех локальных дисков добавляет README в автозагрузку - Ключ дешифровки зашифрован RSA-ключем - Отключает центр оповещений (для отключения оповещений об антивирусных обновлениях или удалении антивируса) - Удаляет теневые копии и точки восстановления системы - Шифрует все файлы, вне зависимости от их расширений - Шифрует рабочие столы в последнюю очередь, после того как все было уже зашифровано (для того чтобы пользователь не мог ничего заметить, до того как не стане слишком поздно) - Открывает ридми после шифрования всех локальных дисков - Не шифрует %AppData% всех пользователей (во избежание потери лоадера) - Превеннтивоное отключение защитника Windows - Исполняемый файл не содержит EoF (для облегчения криптования) - Локер не нуждаеться в сети для работы, но отправляет данные в стату - Размер исполняемого файла около 50 kb - Шифрование основано на RSA, поэтому расшифровка стороннними лицами невозможна Вааша доля от доходов 80%, моя - 20% Только партнерство, не продажа Jabber: anubi@exploit.im Вы можете прочитать про нас в google, что наше шифрование не будет взломано: https://malwaretips.com/blogs/remove-anubi-ransomware/ Is it possible to decrypt files encrypted by Anubi ransomware? No, at this time it’s not possible to recover the files encrypted by the Anubi ransomware.
    Автор темы: Fortran66, 13/11/17, ответов - 0, в разделе: РАЗНЫЕ УСЛУГИ И ТОВАРЫ