RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 1)

Ένας νέος Ransomware εμφανίστηκε που ονομάζεται Crypter και στοχεύει κυρίως υπολογιστές στη Βραζιλία. Στην πραγματικότητα δεν κρυπτογραφεί τα αρχεία, αλλά τα μετονομάζει.

Ο Kangaroo είναι ο τελευταίος Ransomware από τον developer που είναι υπεύθυνος για τους Apocalypse, Fabiansomware και Esmeralda. Σε αυτή την έκδοση, εμφανίζει μια οθόνη που ενημερώνει για το συμβάν, πριν την είσοδο των χρηστών στα Windows.

O HDDCryptor Ransomware (γνωστός και ως Mamba) μόλυνε 2.112 υπολογιστές που ανήκουν στις υπηρεσίες των Μέσων Μαζικής Μεταφοράς του Σαν Φρανσίσκο (που έχει το ψευδώνυμo … Muni… -από το San Francisco Municipal Railway-) και ζήτησε $73.000 ως λύτρα.
Η επιμόλυνση συνέβη το προηγούμενο Σαββατοκύριακο και οι υπεύθυνοι του Muni αναγκάστηκαν να επιτρέψουν στο κοινό την δωρεάν μετακίνηση με τα ΜΜΜ μιας και ήταν αδύνατη η έκδοση εισιτηρίων.
Σε συνέχεια του συμβάντος, διέρρευσε η πληροφορία ότι οι επιτιθέμενοι υπέκλεψαν 30GB δεδομένων από τους server του Muni, κάτι που ο υπεύθυνος διέψευσε.

Ανακαλύφθηκε νέος Ransomware που βασίζεται στο Powershell. Υπενθυμίζουμε ότι το PowerShell αντικαθιστά πλέον το DOS στα Windows 10.

Αυτός βασίζεται στον HiddenTear που είχαμε αναφέρει και στο παρελθόν. Αξίζει να αναφερθεί ότι κατά τη διάρκεια της διασποράς, ο HTCryptor απενεργοποιεί με επιτυχία το Firewall των Windows..

Μετά το … Muni που αναφέραμε παραπάνω και το Carleton University έπεσε θύμα από άγνωστο Ransomware, το οποίο ζητούσε το αστρονομικό ποσό των 39 Bitcoins (!!!), δηλαδή περίπου $30.000.

Κυκλοφορεί ψεύτικος Electrum Coin Adder ο οποίος στο παρασκήνιο εγκαθιστά τον Jigsaw Ransomware.