AEPCrypt Ελληνικό Ransomware

Μετά τον πρώτο Ransomware που είχε κυκλοφορήσει, την Kerkoporta, στα τέλη Σεπτέμβρη εμφανίστηκε νέος, αρκετά δραστήριος Ransomware με την ονομασία AEPCrypt Ελληνικό Ransomware.


Στην αρχή και συγκεκριμένα μεταξύ 22/9-27/9 κυκλοφόρησε μία δοκιμαστική του έκδοση, η οποία ζητούσε 200€ σε λύτρα και δεν κρυπτογραφούσε, παρά μόνο μετέφερε τα αρχεία της επιφάνειας εργασίας σε κάποιον άσχετο φάκελο ο οποίος ήταν κρυφός.


Στη συνέχεια, άλλαζε την ταπετσαρία στην επιφάνεια εργασίας σε αυτό:

και άφηνε Ransom Note στην επιφάνεια εργασίας το οποίο ήταν το εξης:

Στις 30/9 υπήρξε εξέλιξη, καθώς εμφανίστηκε πιο προημένη μορφή του, η οποία κρυπτογραφεί κανονικά και τοποθετεί την κατάληξη .aep στα αρχεία.


Σε κάθε κρυπτογραφηση τοποθετεί έναν ειδικό marker «AEP» στο τέλος κάθε αρχείου

Ransomware AEPCrypt Encryption
Πως δείχνει η κρυπτογράφηση του Ransomware AEPCrypt

Άλλαξαν επίσης και τις απαιτήσεις τους, καθώς πλέον ζητούν 400€ για λύτρα, στο ίδιο πάντως bitcoin wallet.

Ransomware AEPCrypt note λύτρα
Πόσα είναι τα λύτρα που ζητά το Ransomware AEPCrypt

AEPCrypt Ελληνικό Ransomware

Ελέγξαμε το συγκεκριμένο wallet και δεν υπάρχουν, προς το παρόν τουλάχιστον, πληρωμές.

Για το συγκεκριμένο στέλεχος, το οποίο μοιάζει με Matrix αλλά δεν είναι, κάνουμε ελέγχους.
Προς το παρόν δεν έχουμε βρει δυστυχώς κάποια ευπάθεια, αλλά αναλογιζόμενοι ότι οι κακοποιοί χρησιμοποιούν gmail (!!!) για την επικοινωνία με τα θύματά τους, είμαστε αισιόδοξοι.