Ransomware Ελλάδα, megacortex, sophos, weblogic servers
Ransomware Ελλάδα, megacortex, sophos, weblogic servers.
Είχαμε μία εβδομάδα με ενδιαφέροντα νέα, όπως τον MegaCortex που χτυπάει συστήματα της Sophos, όπως το σοβαρό κενό ασφαλείας στους WebLogic Servers μέσω του οποίου εγκαθίσταται Ransomware, είχαμε και πολλά νέα στελέχη των γνωστών “παικτών” (Dharma, Stop κλπ) αλλά και λύσεις μέσα από το NoMoreRansom! Project του οποίου είμαστε μέλη.
Ας τα δούμε αναλυτικά:
Κενό ασφαλείας σε WebLogic Servers, εγκαθιστά Ransomware
Ένα κενό ασφαλείας στους WebLogic Servers ευθύνεται για την εγκατάσταση ενός νέου Ransomware που ονομάζεται Sodinokibi.
Είναι απολύτως απαραίτητο οι admins να εγκαταστήσουν τις τελευταίες ενημερώσεις για να κλείσει το εν λόγω κενό ασφαλείας.
ΠΡΟΣΟΧΗ!
O Ransomware CryptoWire στοχεύει σε κολέγια
Το κολέγιο του Bellevue μοιάζει να στοχεύει ένα στέλεχος του Ransomware CryptoWire. Μοιάζει να είναι υπό κατασκευή, αλλά επίσης μοιάζει να γράφτηκε με συγκεκριμένους σκοπούς.
Ransomware Ελλάδα megacortex sophos weblogic servers
Νέοι Ransomware STOP
O Ransomware STOP μοιάζει πλέον να είναι ο πιο δραστήριος Ransomware εκεί έξω. Κυριολεκτικά λαμβάνουμε δεκάδες αιτήματα για βοήθεια κάθε εβδομάδα, και δεν προλαβαίνουμε να καταγράφουμε τα νέα στελέχη που κυκλοφορούν καθημερινά.
Για την προηγούμενη εβδομάδα μόνο, είχαμε τους:
.etols, .guvara, .norvas, .moresa, .verasto, .roldatr, .hofos, .kiratos, todarius, .dutan και .hrosas.
Nέοι Ransomware Dharma
Πάντως και από τον Ransomware Dharma δεν έχουμε παράπονο, δεν μας αφήνει να βαριόμαστε.
Είχαμε τον FREDD να εμφανίζεται, είχαμε και τον TXT, είχαμε και τον .VIDEO, είχαμε και τον Wal, είχαμε και τον .bat (by the way, τι ακριβώς σκέφτονταν όταν αποφάσισαν να βάλουν την επέκταση .bat στα αρχεία? #facepalm), είχαμε και τον .MERS. Τι άλλο θέλουμε?
Nέος Ransomware Prodecryptor
O ransomware Prodecryptor τοποθετεί την επέκταση .Prodecryptor. Μοιάζει να είναι βασισμένο στον BlackHeart.
Δείτε παρακάτω ένα βίντεο από την Cyber Security με τη δράση του:
Ransomware Ελλάδα megacortex sophos weblogic servers
Nέος Ransomware Zeropadypt
Ο Ransomware Zeropadypt μηδενίζει τα δεδομένα.
Kάποιος προφανώς καλός άνθρωπος δημιούργησε αυτό το έκτρωμα, το οποίο ενώ στο Ransom Note διατείνεται ότι αν κάποιος πληρώσει θα πάρει πίσω τα δεδομένα του, στην πραγματικότητα μηδενίζει τα δεδομένα. Τι να πει κανείς…
Ransomware MegaCortex αναγνωρίστηκε από τη Sophos
Σύμφωνα με ανακοίνωση της Sophos, είχαμε ξαφνική αύξηση επιθέσεων σε επαγγελματικά δίκτυα με αποτέλεσμα την εγκατάσταση του MegaCortex Ransomware και κρυπτογράφηση των δεδομένων. Η ανακοίνωση αναφέρει ότι πιθανώς χρησιμοποιούν τα Emotet και Trickbot Malware σαν “όχημα” το οποίο χρησιμεύει για την εγκατάσταση άλλων κακόβουλων λογισμικών.
Τα νέα δεν είναι καθόλου καλά, καθώς χρησιμοποιούνται εξαιρετικά sophisticated τεχνικές που προσπαθούν να κλείσουν υπηρεσίες των Sophos firewall.
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ransomware Ελλάδα, megacortex, sophos, weblogic servers
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
