• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Bucbi: Описание и вариации

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
4,897
Реакции
6,522
Вымогатель Bucbi: Эволюция

Известный с 2014 года вымогатель Bucbi видоизменился в угоду времени и получил новые функции во злобу дня. Методы распространения: брутфорс-атака по RDP (протокол удаленного рабочего стола), и в меньшей степени с помощью эксплойтов или фишинг-писем. По некоторым данным атака этого вымогателя ориентирована на корпоративные серверы и банковский сектор.

Шифруются файлы на локальных и на сетевых дисках, если они были подключены. Для шифрования используется криптографический метод советских времен (ГОСТ). За дешифровку файлов требуется выкуп в сумме 0.00896 BTC, который может быть увеличен до 5 BTC.

Файлы модифицируются и перезаписываются, но имя остается тем же, что и было изначально. В отличие от других более распространенных криптовымогателей данный Bucbi не использует определенное расширение для файлов, которые были зашифрованы.

Вот как выглядит вымогательская записка README.txt:
Bucbi-4.png

Переводить и комментировать не буду из-за эпатажного содержания и политически мотивированных претензий вымогателей. Кем бы не был создан и модифицирован данный вымогатель, это только лишний раз подтверждает, что у киберпреступников нет ни национальности, ни родины.

 
Назад
Сверху Снизу