Search the Community
Showing results for tags 'ransom'.
-
Salut, Eu sunt originar din Timisuara. Ințeleg tot , dar nu poatse scriu romana. I hope it is alright when I write my postings in english. If not ill just be silent. Im really glad I found this site and to see activity from my old home. Im curious about anything that sounds fun. Im into all kind of stuff since 20 years.... From time to time im releasing some DBs when I have an interesting catch. (last one was iranian gov db). My Focus atm is my ransomware. Im trying to find a way to execute it by opening a website. Maybe someone here knows an exploit? Greetings to all of you
-
Cryptographic ransom. Delivered via email. Smart install maker -> Delphi. In attach dropper and extracted ransom. Installs to %Program Files%, runs via HKLM Run key. Used https://github.com/SnakeDoctor/FGInt Changing desktop wallpaper to it own with ransom message. Wallpaper can be found inside ransom resources. Email: trojanencoder@aol.com Target extensions Autoelevate in loop pExecInfo.cbSize = 60; pExecInfo.hwnd = GetFocus(); pExecInfo.fMask = 1280; pExecInfo.lpVerb = "runas"; pExecInfo.lpFile = (LPCSTR)sub_404E98(); pExecInfo.lpParameters = (LPCSTR)sub_404E98(); pExecInfo.nShow = 1; while ( !ShellExecuteExA(&pExecInfo) ) Sleep_0(0x7D0u); VT https://www.virustotal.com/en/file/add92cb6047f2fb412dcbcb5a2d8ee7fad56091ccd6667105d977b010a33b561/analysis/1433824692/ https://www.virustotal.com/en/file/94f36b586379137a58862ca46cd1cd6c01c20ea9f56755f7b193f0c97b7a57bd/analysis/1433824702/ Derivative of this https://securelist.ru/blog/issledovaniya/24070/shifrovalshhik-cryakl-ili-fantomas-razbushevalsya/ ( use google translate ) Download pass: infected Source
-
Cei de la Bitdefender au anuntat astazi disponibilitatea unei aplicatii gratuite impotriva "virusului pirateriei" care a infectat milioane de utilizatori din intreaga lume prin intermediul unui mesaj fals aparent trimis din partea politiei. Pentru cei care nu au auzit deja, acest virus este cunoscut si sub denumirea de "virusul Politia Romana" si afiseaza un mesaj prin care incrimineaza proprietarul calculatorului afectat de piraterie, ulterior solicitand o suma de bani pentru deblocarea calculatorului. Virusul verifica adresa IP a victimei, o asigura ca mesajul este din partea politiei si o acuza de un delict pe care l-ar fi putut comite si fara sa-si dea seama. Fata de amenintari similare mai vechi, care trimiteau asa zise "amenzi" pentru pornografie, aceasta pune accentul pe infractiuni de piraterie software, a filmelor sau a albumelor muzicale. Atacatorii intimideaza utilizatorii cu mesaje localizate ce par a veni din partea autoritatilor din tari precum Romania, Statele Unite ale Americii, Marea Britanie, Germania, Austria si Olanda. La noi in tara, au fost solicitate plati ale unor sume de 100 de dolari sau 300 de lei pentru eventuala deblocare a computerului. Dupa cum stim cu totii pirateria este un fenomen global, astfel incat rata de raspandire a virusului este incredibila, iar numarul celor care au cazut prada escrocheriei creste pe zi ce trece. Avand originie ruseasca, astfel de virusi de tip "Ransom" reusesc sa blocheze complet calculatoarele infectate si sa convinga tot mai multi utilizatori sa plateasca in schimbul eliminarii restrictiilor. Solutia celor de la Bitdefender se adreseaza celor care au fost deja afectati de acest Trojan.Ransom.IcePol carora li se recomanda instalarea aplicatiei regasite aici si rularea acesteia in Safe Mode. via Virusul “Politia Romana” combatut - Yahoo! ?tiri România