SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,875
- Решения
- 1
- Реакции
- 6,505
Вымогатель Bucbi: Эволюция
Известный с 2014 года вымогатель Bucbi видоизменился в угоду времени и получил новые функции во злобу дня. Методы распространения: брутфорс-атака по RDP (протокол удаленного рабочего стола), и в меньшей степени с помощью эксплойтов или фишинг-писем. По некоторым данным атака этого вымогателя ориентирована на корпоративные серверы и банковский сектор.
Шифруются файлы на локальных и на сетевых дисках, если они были подключены. Для шифрования используется криптографический метод советских времен (ГОСТ). За дешифровку файлов требуется выкуп в сумме 0.00896 BTC, который может быть увеличен до 5 BTC.
Файлы модифицируются и перезаписываются, но имя остается тем же, что и было изначально. В отличие от других более распространенных криптовымогателей данный Bucbi не использует определенное расширение для файлов, которые были зашифрованы.
Вот как выглядит вымогательская записка README.txt:
Переводить и комментировать не буду из-за эпатажного содержания и политически мотивированных претензий вымогателей. Кем бы не был создан и модифицирован данный вымогатель, это только лишний раз подтверждает, что у киберпреступников нет ни национальности, ни родины.
Известный с 2014 года вымогатель Bucbi видоизменился в угоду времени и получил новые функции во злобу дня. Методы распространения: брутфорс-атака по RDP (протокол удаленного рабочего стола), и в меньшей степени с помощью эксплойтов или фишинг-писем. По некоторым данным атака этого вымогателя ориентирована на корпоративные серверы и банковский сектор.
Шифруются файлы на локальных и на сетевых дисках, если они были подключены. Для шифрования используется криптографический метод советских времен (ГОСТ). За дешифровку файлов требуется выкуп в сумме 0.00896 BTC, который может быть увеличен до 5 BTC.
Файлы модифицируются и перезаписываются, но имя остается тем же, что и было изначально. В отличие от других более распространенных криптовымогателей данный Bucbi не использует определенное расширение для файлов, которые были зашифрованы.
Вот как выглядит вымогательская записка README.txt:
Переводить и комментировать не буду из-за эпатажного содержания и политически мотивированных претензий вымогателей. Кем бы не был создан и модифицирован данный вымогатель, это только лишний раз подтверждает, что у киберпреступников нет ни национальности, ни родины.
