Τα νέα των Ransomware, 11/6/2018
Αυτήν την εβδομάδα είχαμε έξαρση σε στελέχη του CryptConsole, Magniber και άλλων μικρών Ransomware.
Συνεχίζει πάντως η πτώση στην κινητικότητα των Ransomware καθώς οι δημιουργοί τους κινούνται προς στοχευμένες επιθέσεις που έχουν περισσότερες πιθανότητες να εισπράξουν, παρά από τυφλά χτυπήματα μέσω malspam.
Ας τα δούμε αναλυτικά:
Νέοι CryptConsole — ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Την εβδομάδα που πέρασε, εμφανίστηκαν περισσότερες από 5 παραλλαγές του CryptConsole. Να υπενθυμίσουμε ότι έχουμε βρει λύση για όλους, οπότε ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Οι παραλλαγές που εμφανίστηκαν, έχουν πέσει στα χέρια μας και μπορούμε να αποκρυπτογραφήσουμε, χρησιμοποιούν τα email: xser@tutanote.com, redbul@tutanota.com, heineken@tuta.io (μη πίνετε πολύ, παιδιά…)
Οι παραλλαγές που εμφανίστηκαν, έχουν πέσει στα χέρια μας και μπορούμε να αποκρυπτογραφήσουμε, χρησιμοποιούν τα email: xser@tutanote.com, redbul@tutanota.com, heineken@tuta.io (μη πίνετε πολύ, παιδιά…)
Χάθηκαν καταγραφές ετών από τις κάμερες του Αστυνομικού Τμήματος της Ατλάντα
Σύμφωνα με την Atlanta Journal, σε συνέντευξη που έδωσε η επικεφαλής του Α.Τ. Erika Shields, “οι καταγραφές των καμερών των περιπολικών έχουν χαθεί οριστικά”. Το περιστατικό συνέβη το Μάρτιο και η επίθεση έγινε με τη χρήση του SamSam.
Σύμφωνα με τα όσα έγιναν γνωστά, η πόλη της Ατλάντα ξόδεψε περισσότερα από 5 εκατομμύρια δολλάρια προκειμένου να αποκαταστήσει τις βλάβες στα συστήματα που επηρεάστηκαν! Περισσότερα εδώ.
Νέος Ransomware – RedEye
Επιπροσθέτως, τροποποιεί το MBR προκειμένου να εμφανίσει μήνυμα σχετικό με τα λύτρα.
Ο δημιουργός του εμφανίστηκε σε φόρουμ και δήλωσε ότι το εν λόγω Ransomware δεν δημιουργήθηκε με σκοπό τη διασπορά αλλά “για πλάκα”, αλλά έχουμε ήδη δύο αναφορές για κρούσματα…
Νέος GlobeImposter
Νέος Ransomware – Princess
Νέος PGPSnippet – ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
H MalwareHunterTeam εντόπισε ένα νέο στέλεχος του PGPSnippet που τοποθετεί την επέκταση .digiworldhack@tutanota.com στα κρυπτογραφημένα αρχεία. Όπως και με τα άλλα στελέχη του PGPSnippet, ΜΗ ΠΛΗΡΩΣΕΤΑ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ
Nέος Ransomware – CryBrazil
Νέος Ransomware – Amba
Νέος καταστροφικός Ransomware – Pedcont
Aυτός αρχικά ισχυρίζεται ότι το θύμα του παρακολουθούσε υλικό παιδικής πορνογραφίας, και επειδή το εντοπίσανε, θα πρέπει να πληρώσει ειδάλλως θα ειδοποιήσουν τις αρχές (sigh) (smh).
Λίγα δευτερόλεπτα αργότερα, όμως, η οθόνη μαυρίζει. ο Η/Υ γίνεται unresponsive και τα δεδομένα έχουν διαγραφεί. Μάλλον διαγράφει μέχρι και τους drivers της κάρτας γραφικών?
Λίγα δευτερόλεπτα αργότερα, όμως, η οθόνη μαυρίζει. ο Η/Υ γίνεται unresponsive και τα δεδομένα έχουν διαγραφεί. Μάλλον διαγράφει μέχρι και τους drivers της κάρτας γραφικών?
Νέος Scarab – DiskDoctor
Όχι κάτι νέο, τοποθετεί την επέκταση .DiskDoctor στα κρυπτογραφημένα αρχεία, κατά τ’άλλα δεν έχουν αλλάξει και πολλά πράγματα σε σχέση με τις προηγούμενες εκδόσεις.
Νέος Xiaoba – hitler
Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.