SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,954
- Реакции
- 6,611
Шифровальщик-вымогатель CryptoRoger
Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов.
Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно которым нужно скачать и установить Tox-мессенжер и связаться через него с разработчиком по специальному адресу.
CryptoRoger добавляет в автозагрузку свой VBS-файл. Это позволяет после входа пользователя в систему шифровать любые новые файлы пользователя. Также нужно отправить вымогателям файл keys.dat
Файлы, связанные с CryptoRoger:
!Where_are_my_files!.html
%AppData%\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs
%AppData%\bg.jpeg
%AppData%\files.txt
%AppData%\keys.dat
%UserProfile%\CryptoRoger\[ransomware_exec].exe
Записи реестра, связанные с CryptoRoger:
HKCU\Software\CryptoRoger\
HKCU\Software\CryptoRoger\AESFORUPRIVATE
HKCU\Software\CryptoRoger\UPRIV
Новый шифровальщик CryptoRoger шифрует файлы жертвы с помощью AES-256 и добавляет к зашифрованным файлам расширение .crptrgr. За дешифровку файлов вымогается 0.5 биткоинов.
Записка с требованием выкупа !Where_are_my_files!.html содержит инструкции, согласно которым нужно скачать и установить Tox-мессенжер и связаться через него с разработчиком по специальному адресу.
CryptoRoger добавляет в автозагрузку свой VBS-файл. Это позволяет после входа пользователя в систему шифровать любые новые файлы пользователя. Также нужно отправить вымогателям файл keys.dat
Файлы, связанные с CryptoRoger:
!Where_are_my_files!.html
%AppData%\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs
%AppData%\bg.jpeg
%AppData%\files.txt
%AppData%\keys.dat
%UserProfile%\CryptoRoger\[ransomware_exec].exe
Записи реестра, связанные с CryptoRoger:
HKCU\Software\CryptoRoger\
HKCU\Software\CryptoRoger\AESFORUPRIVATE
HKCU\Software\CryptoRoger\UPRIV