RANSOMWARE UPDATES 22/10/2016 – 03/11/2016

NEOΣ RANSOM ΙΟΣ: Lock93
Αυτός ο ιός αλλάζει την επέκταση των αρχείων σε Lock93. 



NEΑ ΠΑΡΑΛΛΑΓΗ ΤΟΥ ΙΟΥ n1n1n1
Μια νέα παραλλαγή του ransom ιού n1n1n1 εμφανίστηκε στο προσκήνιο. Η παραλλαγή αυτή τοποθετεί ένα νέο filemarker στα αρχεία, το 999999. Αφήνει επίσης πίσω του ένα ransom note το οποίο έχει ονομασία decrypt explanations.html.
NEOΣ RANSOM ΙΟΣ: Angry Duck
Αυτός ο ιός αλλάζει την επέκταση των αρχείων σε .adk και ζητάει 10 Bitcoins ως λύτρα (~4500 ευρώ!!).
ΝΕΑ ΠΑΡΑΛΛΑΓΗ ΤΟΥ BART RANSOMWARE
Μια νέα παραλλαγή του Bart εμφανίστηκε, η οποία χρησιμοποιεί την κατάληξη .perl για τα κρυπτογραφημένα αρχεία.
ΑΛΛΗ ΜΙΑ ΠΑΡΑΛΛΑΓΗ ΤΟΥ LOCKY…
Μια νέα παραλλαγή του Locky εμφανίστηκε αυτή τη βδομάδα, η χιλιοστή τουλάχιστον παραλλαγή, η οποία τοποθετεί τη δυσάρεστη επέκταση .shit στα αρχεία.
Όπως και οι προηγούμενες παραλλαγές, αυτός ο ransomware ιός εγκαθίσταται χρησιμοποιώντας ένα αρχείο .dll το οποίο εκτελείται μέσω του Rundll32.exe των Windows. Όταν εκτελεστεί, στοχεύει σε συγκεκριμένους τύπους αρχείων (ναι, μέσα σε αυτούς περιλαμβάνονται και όλοι οι γνωστότεροι) και ξεκινάει τη κρυπτογράφηση βάζοντας .shit ως κατάληξη στα κρυπτογραφημένα αρχεία.
…. ΚΑΙ ΑΛΛΗ ΜΙΑ ΠΑΡΑΛΛΑΓΗ ΤΟΥ LOCKY…
Η οποία μάλιστα (όπως και όλες οι παραλλαγές του Locky) έχει μεγάλη απήχηση ήδη και ευθύνεται μέσα σε λίγες μόλις μέρες για την επιμόλυνση δεκάδων χιλιάδων Η/Υ. Σε αυτήν την παραλλαγή, η οποία λειτουργεί με ακριβώς τον ίδιο τρόπο όπως και οι άλλες, τα αρχεία παίρνουν κατάληξη .thor
…. ΚΑΙ ΜΙΑ ΤΡΙΤΗ ΠΑΡΑΛΛΑΓΗ, ΑΠΟ ΤΗΝ ΟΥΓΓΑΡΙΑ
Hucky λέγεται ο Ούγγρικος Locky, που πήρε το εμπνευσμένο του όνομα από τη συντομογραφία του Hungarian Locky.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.