|
Приветствую ! В конце прошлого года специалисты фирмы Wordfence обнаружили шифровальщики для серверов Lalabitch и JapanLocker.
При этом в механизме шифрования всех 2 вымогателей присутствует ошибка, которая не позволяет жертвам восстановить файлы: шифрование информации осуществляется как должно, а вот платить выкуп злоумышленникам бесполезно. Поэтому был создан новый шифровальщик RussLocker: https://forum.antichat.xyz/attachmen...6397c05e79.png Инструмент имеет 3 типа шифрования и предлагает самому составить сообщение о выкупе. Для начала нужно выбрать директорию с которой шифровальщик начнет зашифровывать файлы. По умолчанию стоит корневой каталог. Дальше выбираем метод шифрования и вводим ключ. Он создает файл Readme.html в котором содержится сообщение администратору и добавляет в .htaccess код, чтобы вместо страницы 404 выводилось сообщение о выкупе. Ко всем зашифрованным файлам он добавляет расширение .FS . В отличии от предыдущих ransomware данный шифровальщик более функциональный. Ссылки на Japanlocker и Lalabitch: https://github.com/bug7sec/Ransomware Ссылка на RussLocker: P.S Для тестирования шифровальщика лучше использовать виртуальную машину. |
Не хило. Нужно поковырять.
|
|
Еще есть Heimdall
|
| Время: 20:13 |