Malware : Una Prima Descrizione del Ransomware BronyaHaxxor e del Suo Giovane Sprovveduto Autore

_χρόνος διαβασματός : [ 2 ] minutes

 

Chiamato anche Archuskha ransomware, e TESTER ransomware

Questo ransomware crittografa o finge di crittografare i dati dell’utente con AES e quindi richiede un riscatto di 0.0040 BTC per recuperare i file.

Nome originale: Ransomware TESTER.exe. Nomi conosciuti : Ransomware TESTER, Archuskha_Ransomware, Haxxor Star Shot System .

Обнаружения:
DrWeb -> ***
ALYac -> Trojan.Ransom.HiddenTear
BitDefender -> Gen:Heur.Ransom.HiddenTears.1
ESET-NOD32 -> ***
Kaspersky -> HEUR:Trojan-Ransom.MSIL.Cryptor.gen
Malwarebytes -> Ransom.FileCryptor
Microsoft -> Ransom:MSIL/FileCryptor.MAK!MTB
Symantec -> ML.Attribute.HighConfidence
TrendMicro -> Ransom_FileCryptor.R002C0DJO21

Estensione viene aggiunta ai file crittografati: .BronyaHaxxor

Ransomware TESTER.pdb – nome del file di progetto;
Ransomware TESTER.exe è il nome del file eseguibile.

General Windows Disk Locations:
\ Desktop \ ->
\ Cartelle_utente \ ->
\% TEMP% \ ->
C: \ Users \ Muadib \ OneDrive \ Documents \ Visual Studio Project \ Archuskha_Ransomware_tester \ Archuskha_Ransomware_tester \ obj \ Debug \ Ransomware TESTER.pdb
C: \ Users \ Admin \ AppData \ Local \ Temp \ Ransomware TESTER.exe



Contenuto del testo sullo schermo:

Haxxor NULL-404 // Programma Bronya
I tuoi file sono stati crittografati
Ciao amico, i tuoi file sono crittografati utilizzando AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga con 0.0040 BTC
*SEI MESSO IN GUARDIA*
Non chiudere questa applicazione
se non hai ancora pagato

Traduzione del testo in russo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono crittografati
Ciao amico, i tuoi file sono crittografati con AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga 0.0040 BTC
* ANSIA *
Non è consigliabile chiudere questa applicazione.
Completa il pagamento.

 

Analisi

E’ un “ransomware test”, l’autore guarda gli anime, e si diletta a far pisciare oscenamente un pò di utenti, quando a pisciarsi dovrebbe essere proprio lui, visto che pretende bitcoin e non Monero ad esempio.

In prigione non passano gli anime, se non nell’immaginazione di qualcuno nella sala docce….

Leave a Reply