Τα νέα των Ransomware, 17/12/2017

Αυτή η εβδομάδα που πέρασε, είχε κυρίως μικρά υπό κατασκευή Ransomware, με τα μεγαλύτερα νέα να αφορούν τον File Spider Ransomware, που στοχοποίησε Βαλκανικές χώρες (προς το παρόν, δεν είχαμε θύματα στην Ελλάδα).
Στην Καλιφόρνια, η βάση δεδομένων των ψηφοφόρων “απήχθη” και κρατείται ζητώντας λύτρα!

Ας τα δούμε αναλυτικά:

ΝΕΟΣ Ransomware: TrOwX

Ξεκινάμε με HiddenTear φυσικά, αυτός ονομάζεται TrOwX και πετάει το Ransom Note READ_AND_CRY+[passTxt].txt και χρησιμοποιεί την επέκταση .locked.

Τώρα, το αστείο είναι το Read and cry… Σοβαρά τώρα? Μάλλον όχι, εκτός αν εννοούν ότι θα κλάψουμε από τα γέλια διαβάζοντας το γελοίο κώδικα που έχουν γράψει…


ΝΕΟΣ Ransomware: D4rkL0cker

Προς το παρόν δεν κρυπτογραφεί. 





O File Spider στοχεύει Βαλκανικές χώρες

Την Τρίτη που μας πέρασε, εμφανίστηκε ένας νέος Ransomware, ο File Spider. Αυτός
διασπείρεται μέσω καμπάνιας spam και στοχεύει Βαλκανικές χώρες, χωρίς προς το παρόν να έχουμε μάθει για κάποιο θύμα στην Ελλάδα. Τα θύματα είναι κυριώς από Βοσνία, Σερβία και Κροατία.
Η διασπορά γίνεται όπως είπαμε μέσω spam emails τα οποία είχαν παγιδευμένο αρχείο Word.




ΝΕΟΣ Ransomware: NxRansomware

O Karsten Hahn ανακάλυψε ένα νέο στέλεχος του NxRansomware που ονομάζεται I’ll make you cry



Υπο κατασκευή ScreenLocker ζητάει τον αριθμό της πιστωτικής σας κάρτας

Ο Karsten Hahn και πάλι ανακάλυψε την Τετάρτη αυτόν τον υπό κατασκευή ScreenLocker που ζητάει τον αριθμό της πιστωτικής σας κάρτας. Δεν κρυπτογραφεί.



ΝΕΟΣ CryptoMix: WORK

O Lawrence Abrams ανακάλυψε ένα νέο στέλεχος του CryptoMix που τοποθετεί την επέκταση .WORK στα κρυπτογραφημένα αρχεία.





ΝΕΟΣ HC7: DS335

Εμφανίστηκε νέα παραλλαγή του HC7 που τοποθετεί την επέκταση .DS335. 



ΝΕΟΣ Noblis

Δεν έχουμε και πολλά να πούμε. Μοιάζει να είναι υπό κατασκευή/εκπαιδευτικός.



Τα στοιχεία των ψηφοφόρων στην Καλιφόρνια, στον αέρα…

Τα προσωπικά στοιχεία και οι πληροφορίες περισσότερων από 19 εκατομμύρια Αμερικανών ψηφοφόρων στην Καλιφόρνια διέρρευσαν λόγω μιας απροστάτευτης βάσης δεδομένων τύπου MongoDB. Σύμφωνα με τους ερευνητές του Kromtech, 


If there is one thing that the 2016 US election has taught us it is that the entire electoral process needs to be revamped and a more uniform secure process. There have been several high profile leaks of voter data in recent months but in this case the entire voting population of California has had their information taken by cyber criminals. 

Νέος Ransomware: Satan’s Doom

O δεύτερος HiddenTear της εβδομάδας, ονομάζεται Satan’s Doom. Τοποθετεί την πρωτότυπη επέκταση .locked στα κρυπτογραφημένα αρχεία.
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!





ΝΕΟΣ Ransomware: Cyclone

Αυτός βασίζεται σε python και ονομάζεται Cyclone. 




ΝΕΟΣ Ransomware: CryptoManiac

Κι αυτός είναι γραμμένος σε Python, τοποθετεί την επέκταση .maniac στα κρυπτογραφημένα αρχεία.



Αυτά για τώρα.
Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.