Автор вымогателя Sigrun бесплатно дешифрует российских пользователей

Автор вымогателя Sigrun бесплатно дешифрует российских пользователей

Автор вымогателя Sigrun предоставляет бесплатную расшифровку российским пользователям, для всех остальных установлена сумма выкупа, равная 2 500 долларов (в Bitcoin или Dash). Это крайне редкий случай такого великодушия со стороны киберпреступников.

Эту информацию сообщил эксперт в области кибербезопасности Александр Свирид, поделившись своим открытием в Twitter:

Другой исследователь, известный под прозвищем S!Ri, в ответах прикрепил примеры электронных писем автора вымогателя, отправленных пользователю в США и в России.

 

Обычно российские киберпреступники стараются не заражать пользователей в этой стране, так как все это находится в одном правовом поле, их могут быстро привлечь к ответственности по местному законодательству.

Попав на компьютер, Sigrun сканирует систему в поиске файлов для шифрования. Файлы, папки и расширения — вот три критерия для шифрования файлов. Пропускаются следующие файлы:

\ProgramData\, \IETldCache\, \Boot\, \Program Files\, \Tor Browser\, \All Users\, \Local Settings\, \Windows\, desktop.ini, autorun.inf, ntuser.dat, iconcache.db, bootsect.bak, boot.ini, ntuser.dat.log, thumbs.db, ntldr, NTDETECT.COM, Bootfont.bin, A:\, SQL, .ani , .cab , .cpl , .cur , .diagcab , .diagpkg , .dll , .drv , .hlp , .ldf , .icl , .icns , .ico , .ics , .lnk , .key , .idx , .mod , .mpa , .msc , .msp , .msstyles , .msu , .nomedia , .ocx , .prf , .rom , .rtp , .scr , .shs , .spl , .sys , .theme , .themepack , .exe , .bat , .cmd , .sigrun_key , .sigrun , .admin

В процессе шифрования вымогатель добавляет к файлам расширение .sigrun. Например, зашифрованный файл test.jpg будет выглядеть так — test.jpg.sigrun. Также зловред создает два файла: RESTORE-SIGRUN.txt и RESTORE-SIGRUN.html, которые являются инструкциями по оплате выкупа.

В настоящее время расшифровка невозможна (если вы не пользователь из России).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp опять сдал назад: удаление аккаунтов после 15 мая откладывается

Facebook в очередной раз отступил от своих планов в отношении навязывания политики WhatsApp. Напомним, что пользователей мессенджера пытаются заставить принять новую политику, которая, по словам отдельных экспертов, увеличит количество собираемых пользовательских данных.

Ещё в январе руководство WhatsApp спасовало перед возмущением людей и отложило вступление в силу новых правил до 15 мая. Разработчики даже попытались реабилитироваться с помощью баннера, объясняющего новую политику.

И вот теперь, когда 15 мая всё ближе, WhatsApp до сих пор не решается принять радикальные меры. Как известно, изначально представители мессенджера обещали удалить аккаунты пользователей, не принявших новые правила, но теперь эти меры решили заменить простым напоминанием.

Стоит отметить, что после вступления в силу обновлённой политики WhatsApp сможет делиться большим количеством данных с Instagram, Messenger и т. п. В результате «циркулировать» между этими смежными сервисами Facebook будут контакты пользователей, информация о профиле и похожие сведения. При этом подчёркивается, что содержимое сообщений останется нетронутым, поскольку оно зашифровано.

«Ни один из пользователей не лишится своего аккаунта 15 мая. Также сохранится вся функциональность мессенджера. Мы продолжим напоминать людям о новых правилах, чтобы они ознакомились с изменениями и приняли их», — говорится на официальном сайте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru