Τα νέα των Ransomware, 16/4/2018

Για αυτήν την εβδομάδα είχαμε έξαρση του Matrix με δύο νέα στελέχη τα οποία θερίζουν. Είχαμε ήδη αρκετές αναφορές για θύματα και στην Ελλάδα. ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ!

Ta μεγάλα νέα αφορούν την προσθήκη προστασίας κατά των Ransomware στα Windows 10 από τη Microsoft.

Κατά τ’ άλλα, κυριώς νέα στελέχη από ήδη υπάρχοντα Ransomware για αυτήν την εβδομάδα. Εϊχαμε και το αστείο PUBG Ransomware, το οποίο αναγκάζει τα θύματά του να παίξουν ένα παιχνίδι για να τους δώσει κλειδί αποκρυπτογράφησης… 

Ας τα δούμε αναλυτικά:

Δύο νέα στελέχη του Matrix θερίζουν — ΘΥΜΑΤΑ ΚΑΙ ΣΤΗΝ ΕΛΛΑΔΑ

Δύο νέα στελέχη έκαναν την εμφάνισή τους την προηγούμενη εβδομάδα. Παρατηρούμε αυξημένη δραστηριότητά τους και είχαμε ήδη και πολλές αναφορές για θύματα και στη χώρα μας.

Το πρώτο στέλεχος χρησιμοποιεί την επέκταση [Files4463@tuta.io] και random χαρακτήρες στο όνομα αρχείου. Τα κρυπτογραφημένα αρχεία γίνονται κάπως έτσι:
DCIM5209.jpg –> otrN4jg830vgC-JUDKjghe.[FILES4463@tuta.io].


To δεύτερο στέλεχος λειτουργεί με παρόμοιο τρόπο, όμως είναι πιο advanced. Toποθετεί την επέκταση [RestorFile@tutanota.com] και μόλις ολοκληρώσει την κρυπτογράφηση, κρυπτογραφεί ΚΑΙ τον κενό χώρο του δίσκου, γεμίζοντάς τον και δημιουργώντας περισσότερα προβλήματα αφού ουσιαστικά αποκλείει τη χρήση λογισμικών ανάκτησης για διαγραμμένα αρχεία.  

Η επιμόλυνση γίνεται μέσω Remote Desktop και μέχρι αυτή τη στιγμή η αποκρυπτογράφηση είναι δυστυχώς αδύνατη.




Nέος Ransomware – Horros

Πρόκειται για νέο εύρημα. Τον αναλύουμε προς το παρόν.

Update: ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!


Νέος Ransomware – Dcrtr

Mία κακογραμμένη σαβούρα, ο dcrtr εμφανίστηκε αυτήν την εβδομάδα. Είναι τόσο κακογραμμένος, που κατά τη διάρκεια της κρυπτογράφησης, το σύστημα κρεμάει. Το ποσό των λύτρων εξαρτάται από την ταχύτητα με την οποία τα θύματα θα επικοινωνήσουν με τον εισβολέα (!). 

Ο PUBG θέλει παιχνιδάκια…

Ο PUBG, που είναι τα αρχικά του Player’s Unknown BattleGround, ζητάει από τα θύματά του
να παίξουν το ομώνυμο παιχνίδι προκειμένου να αποκρυπτογραφήσει τα αρχεία. Στην πραγματικότητα, στο Ransom Note, παρέχει και το κλειδί αποκρυπτογράφησης αν κάποιος δε θέλει να παίξει το παιχνίδι, οπότε θα λέγαμε ότι είναι joke κάποιου. Αν όμως κάποιος αποφασίσει να παίξει, αν και το μήνυμα ζητάει 1 ώρα παιχνιδιού, αρκεί κάποιος να τρέξει το εκτελέσιμο για λίγα δευτερόλεπτα και τα αρχεία αποκρυπτογραφούνται αυτόματα.


Νέος CryptoWire

Αν και είχαμε καιρό να τον δούμε, τελικά είναι ακόμα εκεί έξω και διανέμεται μέσω malspam. Προσθέτει τη λέξη encrypted μεταξύ του ονόματος αρχείου και της επέκτασης.

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!.


H Microsoft προσθέτει προστασία ενάντια στους Ransomware στα Windows 10!

Aν και το Ransomware έχει εξελιχθεί περισσότερο στο να γίνονται στοχευμένες επιθέσεις σε επιλεγμένους στόχους και λιγότερο πλέον σε τυφλές επιθέσεις μέσω spam, εξακολουθεί φυσικά να αποτελέι πολύ σοβαρή απειλή για πολύ, πάρα πολύ κόσμο.

Η Microsoft φαίνεται πώς συμφωνεί μαζί μας, καθώς πρόσθεσε λειτουργία προστασίας ενάντια στους Ransomware, στο επερχόμενο Spring Creators Update. Αν και δεν γνωρίζουμε ακόμα πότε θα είναι διαθέσιμο στο κοινό, μοιάζει ότι θα προκαλέσει ΤΕΡΑΣΤΙΟ πονοκέφαλο στους κακοποιούς δημιουργούς Ransomware.

Αυτά για τώρα.
Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.