Скомпиленный трой вымогатель!Просит 0,2 bitcoin/ Шифрует по AES.Получив доступ к ПК шифрует файлы с расширениями .bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas, .asm, после чего заменяет Windows Master Boot Record (MBR) собственной версией.
При попытке включить инфицированный компьютер, жертва увидит не привычное окно операционной системы, а сообщение с требованием выкупа.Короче там криптованная mbr заглушка.Эта версия пока не расшифровывается.
https://NoDistribute.com/result/image/FEe1aqUbh9Xv5cfPVLA3JRjQKty.png
При попытке включить инфицированный компьютер, жертва увидит не привычное окно операционной системы, а сообщение с требованием выкупа.Короче там криптованная mbr заглушка.Эта версия пока не расшифровывается.
https://NoDistribute.com/result/image/FEe1aqUbh9Xv5cfPVLA3JRjQKty.png