Блог 360 Total Security

Анализ  вымогателей шифрования файла FileCry

Недавно Центр Безопасности 360 обнаружил вымогатель файла по имени WannaCry. Ввиду всплывающего окна вируса-вымогателя под названием «FileCry», мы назвали его «вымогатель FileCry ».

После шифрования файла жертвы вирус запросит 0,035 биткойнов для расшифровки выкупа. Но пользователю не нужно беспокоиться, 360 Total Security может перехватить и убить данных вымогателей, а также предоставить бесплатную услугу расшифровки.

После запуска вымогателя FileCry он зашифрует все файлы и файлы вложенных папок в одном каталоге, добавит суффикс зашифрованного файла с именем «.filecry» и отобразит следующее поле с маркером, текст в поле с маркером описывает жертву выкупа для «1KcQUy3sxgs9XC9XwpgmyaSgTfLDSHbk9N». Этот адрес кошелька набирает 0,035 биткойнов и отправляет сертификат выкупа на почтовый ящик автора вируса file.cry@gmail.com, чтобы получить ключ дешифрования и расшифровать файл жертвы.

В текущей версии алгоритм шифрования Вымогателей FileCry  очень «простый». Непосредственно добавить 1 к каждому байту данных файла компьютера жертвы в соответствии с кодом ASCII, а затем добавить суффикс зашифрованного файла как .filecry, чтобы завершить операцию шифрования файла.

Ключ дешифрования (HCJE4-XJN6H-UWP54-6TV6Y-9SZDO), необходимый для входа в окно вымогателей, кажется, непосредственно написан автором вируса в функции ключа дешифрования.

Совет по безопасности

  1. Перейдите по адресу http://www.360totalsecurity.com/, чтобы загрузить и установить 360 Total Security для защиты.
  2. Загрузите и установите программное обеспечение с официального сайта, если незнакомое программное обеспечение перехвачено 360 Total Security, не продолжайте его использовать и добавить доверие.
  3. Если вы случайно заразили трояна, вы можете попробовать ключ дешифрования HCJE4-XJN6H-UWP54-6TV6Y-9SZDO текущей версии вируса или перейти по адресу http://www.360totalsecurity.com/, чтобы загрузить и установить 360 Total Security, использовать бесплатную сервию дешифрования 360 Total Security.

 

MD5:

4899accb55b148537d9b02232cb665a4

d8f7cc08aec6f3ca5d8a45a02f928b8e