Τα νέα των Ransomware, 6/1/18

Καλή χρονιά με υγεία και ευημερία σε όλους!

Πέρα από το Case Study που δημοσιεύσαμε το οποίο δείχνει στην πράξη πώς καταφέρνουμε μερικές φορές και “σπάμε” τους Ransomware, oι γιορτινές ημέρες πέρασαν ήρεμα στον τομέα αυτόν. Όπως και πέρσι έτσι και φέτος οι δημιουργοί τους πήραν μερικές μέρες ρεπό. Είδαμε κυρίως νέες παραλλαγές γνωστών στελεχών, κυρίως του CryptoMix.

Πέραν τούτων, μερικά υπό κατασκευή στελέχη και αυτό είναι όλο. Αν πάντως θα τολμούσαμε μία πρόβλεψη, θα ήταν ότι προς το τέλος του μήνα θα δούμε μεγάλη έξαρση δυστυχώς.

Ας τα δούμε αναλυτικά:

Nέος Damage/Dangerous

Αυτός εμφανίστηκε στην πιάτσα ανήμερα των Χριστουγέννων. Τοποθετεί την επέκταση .wtf και αφήνει αυτό το Ransom Note:

Νέος Ransomware – Pulpy

Εντελώς αδιάφορος..



Νεος Ransomware – MadBit

Ditto με από πάνω – εντελώς αδιάφορος. Τοποθετεί την επέκταση .enc. Πρωτοτυπία υπό του μηδενός…




Νέος Ransomware – Heropoint

Ο Lawrence Abrams εντόπισε αυτόν τον Ransomware στις 2/1/18. Είναι υπό κατασκευή και δεν κρυπτογραφεί ακόμα, αλλά θεωρείται σχεδόν σίγουρο ότι θα 
τον δούμε στο μέλλον. 


ΝΕΟΣ Ransomware: ΜΜΜ

Μέσα σε 2 μέρες είδαμε δύο διαφορετικά στελέχη αυτού, ένα που τοποθετεί την επέκταση .triple_m και ένα που τοποθετεί την επέκταση .0x009d8a. Νομίζουμε ότι μπορούμε να τον αποκρυπτογραφήσουμε.


NΕΟΣ Ransomware – Google Crypt

O Lawrence Abrams εντόπισε κι αυτόν ο οποίος είναι υπό κατασκευή και δεν κάνει τίποτα -προς το παρόν- εκτός από το να εμφανίζει αυτήν την εικόνα:


Επανεμφάνιση παλιότερου Xorist

Έχουμε βρεί λύση για αυτόν, πρόκειται για επανεμφάνιση ενός παλιού στελέχους με νέα επέκταση στα κρυπτογραφημένα αρχεία (.cryptedx). Έχει και πολύ ωραία 80’s θεματική.


ΝΕΟΣ CryptoMix: Server & TastyLock

Οι κατασκευαστές του CryptoMix προσπαθούν να κάνουν δουλίτσα, δημιουργώντας συνεχώς νέα στελέχη. Μετά τον .file και τον .work της προηγούμενης εβδομάδας, στις 2/1 και 4/1 εμφανίστηκαν άλλα δύο στελέχη, ο .server και ο .tastylock. 


ΝΕΟΣ Blind

Αυτός τοποθετεί την επέκταση .[email].leon. 

Αυτά για τώρα.
Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.