Malware : Una Prima Descrizione del Ransomware BronyaHaxxor e del Suo Giovane Sprovveduto Autore

November 8, 2021 McLeane&BaronDeLaVandal
_χρόνος διαβασματός : [ 2 ] minutes

 

Chiamato anche Archuskha ransomware, e TESTER ransomware

Questo ransomware crittografa o finge di crittografare i dati dell’utente con AES e quindi richiede un riscatto di 0.0040 BTC per recuperare i file.

Nome originale: Ransomware TESTER.exe. Nomi conosciuti : Ransomware TESTER, Archuskha_Ransomware, Haxxor Star Shot System .

Обнаружения:
DrWeb -> ***
ALYac -> Trojan.Ransom.HiddenTear
BitDefender -> Gen:Heur.Ransom.HiddenTears.1
ESET-NOD32 -> ***
Kaspersky -> HEUR:Trojan-Ransom.MSIL.Cryptor.gen
Malwarebytes -> Ransom.FileCryptor
Microsoft -> Ransom:MSIL/FileCryptor.MAK!MTB
Symantec -> ML.Attribute.HighConfidence
TrendMicro -> Ransom_FileCryptor.R002C0DJO21

Estensione viene aggiunta ai file crittografati: .BronyaHaxxor

Ransomware TESTER.pdb – nome del file di progetto;
Ransomware TESTER.exe è il nome del file eseguibile.

General Windows Disk Locations:
\ Desktop \ ->
\ Cartelle_utente \ ->
\% TEMP% \ ->
C: \ Users \ Muadib \ OneDrive \ Documents \ Visual Studio Project \ Archuskha_Ransomware_tester \ Archuskha_Ransomware_tester \ obj \ Debug \ Ransomware TESTER.pdb
C: \ Users \ Admin \ AppData \ Local \ Temp \ Ransomware TESTER.exe



Contenuto del testo sullo schermo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono stati crittografati
Ciao amico, i tuoi file sono crittografati utilizzando AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga con 0.0040 BTC
*SEI MESSO IN GUARDIA*
Non chiudere questa applicazione
se non hai ancora pagato

Traduzione del testo in russo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono crittografati
Ciao amico, i tuoi file sono crittografati con AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga 0.0040 BTC
* ANSIA *
Non è consigliabile chiudere questa applicazione.
Completa il pagamento.

 

Analisi

E’ un “ransomware test”, l’autore guarda gli anime, e si diletta a far pisciare oscenamente un pò di utenti, quando a pisciarsi dovrebbe essere proprio lui, visto che pretende bitcoin e non Monero ad esempio.

In prigione non passano gli anime, se non nell’immaginazione di qualcuno nella sala docce….

Tags: , , , , ,

You may have missed – Potresti aver perso

s6

War On Westworld : [Live.Z.Updating] – The West Shrouded In The Darkness Awaits Its Darkest Hour Like An Indolent Woman On Heroin

December 2, 2022 McLeane&BaronDeLaVandal
soldruattk

War On Westworld : “Over 100,000 Ukrainian Soldiers Have Been Killed In Ukraine”, Ursula Von Der Leyen

December 1, 2022 McLeane&BaronDeLaVandal
zsecretredarm

War On Westworld : Did Pope Pius XI Warn The Germans To Not Be As Cruel As Buryats and Chechens ?

November 30, 2022 McLeane&BaronDeLaVandal
fiqz 1bxwam0oid

War On Westworld : Will Norway Unleash Also Anders Breivik As Another Nazi Weapon In The Ukrainian War Zone ?

November 29, 2022 McLeane&BaronDeLaVandal
fiwtna wyaem7ea

War On Westworld : Operation Chora Is Underway

November 28, 2022 McLeane&BaronDeLaVandal
it Italian
ar Arabicbe Belarusianzh-CN Chinese (Simplified)zh-TW Chinese (Traditional)hr Croatianda Danishnl Dutchen Englishfi Finnishfr Frenchgl Galiciande Germanel Greekhi Hindiis Icelandicga Irishit Italianja Japaneseko Koreanla Latinmi Maorimn Mongolianno Norwegianps Pashtopt Portugueseru Russiangd Scottish Gaelicsr Serbianes Spanishvi Vietnamesecy Welsh