Malware : Una Prima Descrizione del Ransomware BronyaHaxxor e del Suo Giovane Sprovveduto Autore

November 8, 2021 McLeane
_χρόνος διαβασματός : [ 2 ] minutes

 

Chiamato anche Archuskha ransomware, e TESTER ransomware

Questo ransomware crittografa o finge di crittografare i dati dell’utente con AES e quindi richiede un riscatto di 0.0040 BTC per recuperare i file.

Nome originale: Ransomware TESTER.exe. Nomi conosciuti : Ransomware TESTER, Archuskha_Ransomware, Haxxor Star Shot System .

Обнаружения:
DrWeb -> ***
ALYac -> Trojan.Ransom.HiddenTear
BitDefender -> Gen:Heur.Ransom.HiddenTears.1
ESET-NOD32 -> ***
Kaspersky -> HEUR:Trojan-Ransom.MSIL.Cryptor.gen
Malwarebytes -> Ransom.FileCryptor
Microsoft -> Ransom:MSIL/FileCryptor.MAK!MTB
Symantec -> ML.Attribute.HighConfidence
TrendMicro -> Ransom_FileCryptor.R002C0DJO21

Estensione viene aggiunta ai file crittografati: .BronyaHaxxor

Ransomware TESTER.pdb – nome del file di progetto;
Ransomware TESTER.exe è il nome del file eseguibile.

General Windows Disk Locations:
\ Desktop \ ->
\ Cartelle_utente \ ->
\% TEMP% \ ->
C: \ Users \ Muadib \ OneDrive \ Documents \ Visual Studio Project \ Archuskha_Ransomware_tester \ Archuskha_Ransomware_tester \ obj \ Debug \ Ransomware TESTER.pdb
C: \ Users \ Admin \ AppData \ Local \ Temp \ Ransomware TESTER.exe



Contenuto del testo sullo schermo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono stati crittografati
Ciao amico, i tuoi file sono crittografati utilizzando AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga con 0.0040 BTC
*SEI MESSO IN GUARDIA*
Non chiudere questa applicazione
se non hai ancora pagato

Traduzione del testo in russo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono crittografati
Ciao amico, i tuoi file sono crittografati con AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga 0.0040 BTC
* ANSIA *
Non è consigliabile chiudere questa applicazione.
Completa il pagamento.

 

Analisi

E’ un “ransomware test”, l’autore guarda gli anime, e si diletta a far pisciare oscenamente un pò di utenti, quando a pisciarsi dovrebbe essere proprio lui, visto che pretende bitcoin e non Monero ad esempio.

In prigione non passano gli anime, se non nell’immaginazione di qualcuno nella sala docce….

Tags: , , , , ,

Leave a Reply

You may have missed – Potresti aver perso

NWO, Irlanda del Nord : La Pandemia finirà Per I Governi Solo Quando Sarà Operativo Il Loro Nuovo Sistema Monetario Ad ID Digitale

December 5, 2021 McLeane

West and East : Elon Musk Annuncia L’Imminente Potenziale Fallimento di SpaceX, Mentre Le Truppe Russe Avanzano Al Confine Ucraino

December 5, 2021 McLeane

Regno Unito, Londra : I Cani Fiutano Cocaina Negli Uffici del Premier Boris Johnson, del Ministro Priti Patel e Nel Parlamento

December 5, 2021 McLeane

Cinema : Rivisitando Ancora Una Volta Eyes Wide Shut o Sognandoci Ancora Una Volta Dentro L’Abisso dell’Anima

December 5, 2021 McLeane

Social : Meta Chiede Ai Propri Utenti Di Inviare I Loro Nudi e I Loro Video Porno Amatoriali Per Proteggerli

December 4, 2021 McLeane
it Italian
ar Arabicbe Belarusianhr Croatianda Danishnl Dutchen Englishfi Finnishfr Frenchde Germanel Greekhi Hindiis Icelandicit Italianja Japaneseko Koreanla Latinno Norwegianps Pashtopt Portugueseru Russiangd Scottish Gaelices Spanishcy Welsh