Автор вымогателя Sigrun бесплатно дешифрует российских пользователей

Автор вымогателя Sigrun бесплатно дешифрует российских пользователей

Автор вымогателя Sigrun предоставляет бесплатную расшифровку российским пользователям, для всех остальных установлена сумма выкупа, равная 2 500 долларов (в Bitcoin или Dash). Это крайне редкий случай такого великодушия со стороны киберпреступников.

Эту информацию сообщил эксперт в области кибербезопасности Александр Свирид, поделившись своим открытием в Twitter:

Другой исследователь, известный под прозвищем S!Ri, в ответах прикрепил примеры электронных писем автора вымогателя, отправленных пользователю в США и в России.

 

Обычно российские киберпреступники стараются не заражать пользователей в этой стране, так как все это находится в одном правовом поле, их могут быстро привлечь к ответственности по местному законодательству.

Попав на компьютер, Sigrun сканирует систему в поиске файлов для шифрования. Файлы, папки и расширения — вот три критерия для шифрования файлов. Пропускаются следующие файлы:

\ProgramData\, \IETldCache\, \Boot\, \Program Files\, \Tor Browser\, \All Users\, \Local Settings\, \Windows\, desktop.ini, autorun.inf, ntuser.dat, iconcache.db, bootsect.bak, boot.ini, ntuser.dat.log, thumbs.db, ntldr, NTDETECT.COM, Bootfont.bin, A:\, SQL, .ani , .cab , .cpl , .cur , .diagcab , .diagpkg , .dll , .drv , .hlp , .ldf , .icl , .icns , .ico , .ics , .lnk , .key , .idx , .mod , .mpa , .msc , .msp , .msstyles , .msu , .nomedia , .ocx , .prf , .rom , .rtp , .scr , .shs , .spl , .sys , .theme , .themepack , .exe , .bat , .cmd , .sigrun_key , .sigrun , .admin

В процессе шифрования вымогатель добавляет к файлам расширение .sigrun. Например, зашифрованный файл test.jpg будет выглядеть так — test.jpg.sigrun. Также зловред создает два файла: RESTORE-SIGRUN.txt и RESTORE-SIGRUN.html, которые являются инструкциями по оплате выкупа.

В настоящее время расшифровка невозможна (если вы не пользователь из России).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ростелеком-Солар могут вывести на IPO

Не исключено, что после вывода на биржу «Ростелеком — Центры обработки данных» материнская компания отправит туда же «Ростелеком-Солар». В планах пока этого нет, но целесообразность проведения IPO других дочек в «Ростелекоме» уже обсуждается.

О том, что «Ростелеком-ЦОД» может выйти на биржу, стало известно несколько месяцев назад. В конце декабря ВТБ объявил о приобретении 44,8% акций этой дочерней компании «Ростелекома», отметив, что условия сделки предусматривают возможность проведения IPO в течение трех лет.

В недавнем интервью РБК президент «Ростелекома» Михаил Осеевский дал понять, что такая же участь может постигнуть и «Ростелеком-Солар». Этот бренд появился на рынке ИБ в результате покупки «Ростелекомом» компании Solar Security — поставщика технологий для мониторинга и управления информационной безопасностью.

«Не исключаю, что следующей [«дочкой», которую «Ростелеком» выведет на биржу] может стать наша компания в области информационной безопасности», — заявил глава РТК журналистам.

По его словам, руководство пока не решило, нужно ли проводить IPO других дочерних компаний. Сам Осеевский считает, что результат такого шага будет положительным, особенно для бизнеса, потенциальная доходность которого составляет несколько десятков млрд рублей.

Напомним, в прошлом месяце стало известно о грядущем выходе на IPO другого, более крупного игрока российского рынка ИБ — Positive Technologies. Компания собирается разместить на Московской бирже около 10% акций и привлечь таким образом $200–300 миллионов. Возможность публичной продажи акций не исключают также в Group-IB, но рассматривают при этом только зарубежные варианты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru