SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,960
- Реакции
- 6,643
ID Ransomware — теперь можно опознать вымогателя, зашифровавшего файлы
Сервис ID Ransomware предлагает идентификацию шифровальщика-вымогателя, который зашифровал файлы.
Это делается путём загрузки на сайт записки с требованием выкупа и одного зашифрованного файла.
Какие Ransomware идентифицируются?
Этот сервис сейчас идентифицирует более 200 вымогателей. Вот регулярно пополняемый список того, что уже определяется:
777, 7ev3n, 7h9r, 8lock8, ACCDFISA v2.0, Alfa, Alma Locker, Alpha, AMBA, Apocalypse, ApocalypseVM, Apocalypse (Unavailable), AutoLocky, AxCrypter, BadBlock, Bandarchor, BankAccountSummary, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitMessage, BitStak, Black Feather, Black Shades, Blocatto, Booyah, Brazilian Ransomware, Bucbi, BuyUnlockCode, Cerber, Cerber 2.0, Cerber 3.0, Chimera, Coin Locker, CoinVault, Coverton, Cryakl, CryFile, CryLocker, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt38, CryptFuck, CryptInfinite, CryptoDefense, CryptoFinancial, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptorBit, CryptoRoger, CryptoShocker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, CTB-Faker, CTB-Locker, DEDCryptor, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, Domino, ECLR Ransomware, EduCrypt, El Polocker, Encryptor RaaS, Enigma, Fabiansomware, Fantom, FenixLocker, Flyper, GhostCrypt, Globe, Gomasom, Herbst, Hi Buddy!, HolyCrypt, HydraCrypt, Jager, Jigsaw, JobCrypter, JuicyLemon, KawaiiLocker, KeRanger, KEYHolder, KimcilWare, Kozy.Jozy, KratosCrypt, Kriptovor, KryptoLocker, LeChiffre, LockLock, Locky, Lortok, Magic, Maktub Locker, MarsJoke, MirCop, MireWare, Mischa, Mobef, n1n1n1, NanoLocker, NegozI, Nemucod, Nemucod-7z, NullByte, ODCODC, OMG! Ransomcrypt, PadCrypt, PayForNature, PClock, Philadelphia, PowerLocky, PowerWare, Protected Ransomware, R980, RAA-SEP, Radamant, Radamant v2.1, RansomCuck, RarVault, Razy, REKTLocker, RemindMe, Rokku, Russian EDA2, SamSam, Sanction, Satana, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SNSLocker, Sport, Stampado, SuperCrypt, Surprise, SZFLocker, Team XRat, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TowerWeb, ToxCrypt, Troldesh, TrueCrypter, UCCU, UmbreCrypt, UnblockUPC, Unlock92, Unlock92 2.0, Uyari, VaultCrypt, VenusLocker, WildFire Locker, WonderCrypter, Xorist, Xort, XRTN, zCrypt, ZimbraCryptor, Zyklon...
Можно расшифровать мои данные?
Нет. Данный сервис только для определения вымогателя, зашифровавшего файлы. Мы хотим указать правильное направление, чтобы вы знали, есть ли способ расшифровки файлов. Способа восстановления может и не быть, т.к. каждый случай индивидуален.
Это конфиденциально?
Все загружаемые файлы сразу анализируются по базе данных. Если есть результат, они немедленно удаляются. Если нет результата, то файлы передаются доверенным аналитикам, чтобы помочь с будущим детектом и идентификацией нового вымогателя.
Данные передаются на сервер через SSL, т.е. третья сторона не перехватит соединение.
Поэтому, я не гарантирую файлам 100% конфиденциальности. Данные временно хранятся на общем хостинге, и я не отвечаю за то, что может быть с ними сделано.
Почему у меня разные результаты?
Многие вымогатели имеют схожие "признаки", например, может совпасть присваиваемое расширение. Это затрудняет идентификацию и иногда не дает 100% точности. Результаты отсортированы попарно, чтобы точнее определить вымогателей.
Можно ли загрузить образец вредоноса или подозрительный файл?
Нет. Этот сервис только для загрузки записки о выкупе и зашифрованных файлов для определения вымогателя. Для анализа файлов отправьте их на VirusTotal или Malwr .
Почему некоторые названия выделены жирным шрифтом?
Ransomware, выделенные жирным шрифтом, недавно добавлены в список или изменены в течение последней недели.
Сервис ID Ransomware предлагает идентификацию шифровальщика-вымогателя, который зашифровал файлы.
Это делается путём загрузки на сайт записки с требованием выкупа и одного зашифрованного файла.
Какие Ransomware идентифицируются?
Этот сервис сейчас идентифицирует более 200 вымогателей. Вот регулярно пополняемый список того, что уже определяется:
777, 7ev3n, 7h9r, 8lock8, ACCDFISA v2.0, Alfa, Alma Locker, Alpha, AMBA, Apocalypse, ApocalypseVM, Apocalypse (Unavailable), AutoLocky, AxCrypter, BadBlock, Bandarchor, BankAccountSummary, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitMessage, BitStak, Black Feather, Black Shades, Blocatto, Booyah, Brazilian Ransomware, Bucbi, BuyUnlockCode, Cerber, Cerber 2.0, Cerber 3.0, Chimera, Coin Locker, CoinVault, Coverton, Cryakl, CryFile, CryLocker, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt38, CryptFuck, CryptInfinite, CryptoDefense, CryptoFinancial, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptorBit, CryptoRoger, CryptoShocker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, CTB-Faker, CTB-Locker, DEDCryptor, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, Domino, ECLR Ransomware, EduCrypt, El Polocker, Encryptor RaaS, Enigma, Fabiansomware, Fantom, FenixLocker, Flyper, GhostCrypt, Globe, Gomasom, Herbst, Hi Buddy!, HolyCrypt, HydraCrypt, Jager, Jigsaw, JobCrypter, JuicyLemon, KawaiiLocker, KeRanger, KEYHolder, KimcilWare, Kozy.Jozy, KratosCrypt, Kriptovor, KryptoLocker, LeChiffre, LockLock, Locky, Lortok, Magic, Maktub Locker, MarsJoke, MirCop, MireWare, Mischa, Mobef, n1n1n1, NanoLocker, NegozI, Nemucod, Nemucod-7z, NullByte, ODCODC, OMG! Ransomcrypt, PadCrypt, PayForNature, PClock, Philadelphia, PowerLocky, PowerWare, Protected Ransomware, R980, RAA-SEP, Radamant, Radamant v2.1, RansomCuck, RarVault, Razy, REKTLocker, RemindMe, Rokku, Russian EDA2, SamSam, Sanction, Satana, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SNSLocker, Sport, Stampado, SuperCrypt, Surprise, SZFLocker, Team XRat, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TowerWeb, ToxCrypt, Troldesh, TrueCrypter, UCCU, UmbreCrypt, UnblockUPC, Unlock92, Unlock92 2.0, Uyari, VaultCrypt, VenusLocker, WildFire Locker, WonderCrypter, Xorist, Xort, XRTN, zCrypt, ZimbraCryptor, Zyklon...
Можно расшифровать мои данные?
Нет. Данный сервис только для определения вымогателя, зашифровавшего файлы. Мы хотим указать правильное направление, чтобы вы знали, есть ли способ расшифровки файлов. Способа восстановления может и не быть, т.к. каждый случай индивидуален.
Это конфиденциально?
Все загружаемые файлы сразу анализируются по базе данных. Если есть результат, они немедленно удаляются. Если нет результата, то файлы передаются доверенным аналитикам, чтобы помочь с будущим детектом и идентификацией нового вымогателя.
Данные передаются на сервер через SSL, т.е. третья сторона не перехватит соединение.
Поэтому, я не гарантирую файлам 100% конфиденциальности. Данные временно хранятся на общем хостинге, и я не отвечаю за то, что может быть с ними сделано.
Почему у меня разные результаты?
Многие вымогатели имеют схожие "признаки", например, может совпасть присваиваемое расширение. Это затрудняет идентификацию и иногда не дает 100% точности. Результаты отсортированы попарно, чтобы точнее определить вымогателей.
Можно ли загрузить образец вредоноса или подозрительный файл?
Нет. Этот сервис только для загрузки записки о выкупе и зашифрованных файлов для определения вымогателя. Для анализа файлов отправьте их на VirusTotal или Malwr .
Почему некоторые названия выделены жирным шрифтом?
Ransomware, выделенные жирным шрифтом, недавно добавлены в список или изменены в течение последней недели.
