Malware : Una Prima Descrizione del Ransomware BronyaHaxxor e del Suo Giovane Sprovveduto Autore

November 8, 2021 McLeane
_χρόνος διαβασματός : [ 2 ] minutes

 

Chiamato anche Archuskha ransomware, e TESTER ransomware

Questo ransomware crittografa o finge di crittografare i dati dell’utente con AES e quindi richiede un riscatto di 0.0040 BTC per recuperare i file.

Nome originale: Ransomware TESTER.exe. Nomi conosciuti : Ransomware TESTER, Archuskha_Ransomware, Haxxor Star Shot System .

Обнаружения:
DrWeb -> ***
ALYac -> Trojan.Ransom.HiddenTear
BitDefender -> Gen:Heur.Ransom.HiddenTears.1
ESET-NOD32 -> ***
Kaspersky -> HEUR:Trojan-Ransom.MSIL.Cryptor.gen
Malwarebytes -> Ransom.FileCryptor
Microsoft -> Ransom:MSIL/FileCryptor.MAK!MTB
Symantec -> ML.Attribute.HighConfidence
TrendMicro -> Ransom_FileCryptor.R002C0DJO21

Estensione viene aggiunta ai file crittografati: .BronyaHaxxor

Ransomware TESTER.pdb – nome del file di progetto;
Ransomware TESTER.exe è il nome del file eseguibile.

General Windows Disk Locations:
\ Desktop \ ->
\ Cartelle_utente \ ->
\% TEMP% \ ->
C: \ Users \ Muadib \ OneDrive \ Documents \ Visual Studio Project \ Archuskha_Ransomware_tester \ Archuskha_Ransomware_tester \ obj \ Debug \ Ransomware TESTER.pdb
C: \ Users \ Admin \ AppData \ Local \ Temp \ Ransomware TESTER.exe



Contenuto del testo sullo schermo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono stati crittografati
Ciao amico, i tuoi file sono crittografati utilizzando AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga con 0.0040 BTC
*SEI MESSO IN GUARDIA*
Non chiudere questa applicazione
se non hai ancora pagato

Traduzione del testo in russo:
Haxxor NULL-404 // Programma Bronya
I tuoi file sono crittografati
Ciao amico, i tuoi file sono crittografati con AES
Se pensi di poter decifrare i tuoi file da solo, fallo
Se puoi
Paga 0.0040 BTC
* ANSIA *
Non è consigliabile chiudere questa applicazione.
Completa il pagamento.

 

Analisi

E’ un “ransomware test”, l’autore guarda gli anime, e si diletta a far pisciare oscenamente un pò di utenti, quando a pisciarsi dovrebbe essere proprio lui, visto che pretende bitcoin e non Monero ad esempio.

In prigione non passano gli anime, se non nell’immaginazione di qualcuno nella sala docce….

Tags: , , , , ,

Leave a Reply

You may have missed – Potresti aver perso

War On Ukronazis : [Live.Z.Updating] – Western Societies Are Split Into Warring Factions, But Soon Only One Faction Will Prevail

July 3, 2022 McLeane

A Civil War Is Going To Erupt In United States, And The World Will Be Saved

July 2, 2022 McLeane

War On Ukronazis : We Created And Destroyed Myths, You Forgot Of Our Existence But We Are Back. LYSICHANSK IS OURS

July 2, 2022 McLeane

War On Ukronazis : “Nato Is A Relic Of The Cold War Era”, Vladimir Putin

July 1, 2022 McLeane

War On Ukronazis : From 2015 to Present Day, EU Parliament Financed Fascist Parties Across Europe 600K Euro Per Year

June 30, 2022 McLeane
it Italian
ar Arabicbe Belarusianhr Croatianda Danishnl Dutchen Englishfi Finnishfr Frenchde Germanel Greekhi Hindiis Icelandicit Italianja Japaneseko Koreanla Latinno Norwegianps Pashtopt Portugueseru Russiangd Scottish Gaelices Spanishcy Welsh