Conosciuto inoltre come: Buran virus
Tipo: Ransomware
Distribuzione: Basso
Livello di danno: Alto
Cos'è Buran?
Scoperto per primo dal ricercatore di malware nao_sec, Buran è un ransomware ad alto rischio distribuito tramite il Rig Exploit Kit. Questa è una nuova variante di un'altra infezione da ransomware chiamata Vega. Dopo essersi infiltrato con successo nel sistema, Buran crittografa la maggior parte dei file memorizzati e accoda ai nomi dei file l'ID univoco della vittima (ad esempio, "sample.jpg" potrebbe essere rinominato in un nome di file come "sample.jpg.48E7EE9F-3B50-B177-0614-DF09178EE722"). Dopo una corretta crittografia, Buran genera un file di testo ("!!! I TUOI FILE SONO CRIPTATI !!!. TXT") e lo memorizza sul desktop. Il file contiene un messaggio di richiesta di riscatto.