В SICP добавлены данные криптокошельков GlobeImposter 2.0

Добавлены основные криптовалютные кошельки шифровальщика-вымогателя GlobeImposter 2.0. Поддельные Globe вымогатели (семейство, все итерации): GlobeImposter, GlobeImposter 2.0, GlobeImposter NextGen, FakeGlobeImposter, FakeGlobeImposter NextGen, GlobeImposterImitator.

Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов - рассказывает руководитель компании Интернет-Розыск Игорь Бедеров.

Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.

Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.

Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.

Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.

Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su