Νέα για τους Ransomware 09-2017
Νέα για τους Ransomware 09-2017 από την Northwind Data Recovery του μοναδικού συνεργάτη στην Ελλάδα της Europol στο #NomoreRansom Project.
RANSOMWARE UPDATES 9/9/2017
Σε σχέση με την προηγούμενή μας ανάρτηση, παρατηρούμε έξαρση του Locky μέσω της καμπάνιας που είχαμε περιγράψει την προηγούμενη εβδομάδα και πολλά μικρά strains από νέους Ransomware προς αποκρυπτογράφηση…
Νεος Ransomware: Nulltica
Βασίζεται στον HiddenTear αλλά έχει κάτι διαφορετικό σε σχέση με τους υπόλοιπους που βασίζονται στον HiddenTear: Περιέχει κώδικα που διασπείρει μέσω μηνυμάτων στις επαφές του Facebook. Τοποθετεί την επέκταση .locked.
Νεος Windows Has Been Blocked
Ξαφνικά, βρήκαμε αυτό
Νεος Ransomware: Conficker
Κι αυτός βασίζεται στο HiddenTear και τοποθετεί την επέκταση .Saramat. Δεν έχει σχέση με το conficker malware.
Νεος Ransomware: ApolloCrypto
Αυτός έρχεται από την Τουρκία και τοποθετεί την πρωτότυπη επέκταση .locked. Λειτουργεί και ως information stealer. Αφήνει Ransom Note με την ονομασία dosyalari-kurtar.txt
Νέα για τους Ransomware από τη Northwind Data Recovery
Νεος Ransomware: Hacked
Toποθετεί την επέκταση .hacked και περιλαμβάνει Ransom Note στα Ιταλικά, Ισπανικά και Αγγλικά. Ζητάει $2000 σε λύτρα…
Νεος Ransomware: DilmaLocker
Αυτός πήρε το όνομά του από την πρώην πρόεδρο της Βραζιλίας. Τοποθετεί την επέκταση .___dilmaV1 στα κρυπτογραφημένα αρχεία.
Νέα για τους Ransomware από τη Northwind Data Recovery
Θερίζει ο GlobeImposter
Kι άλλη μια έκδοση εμφανίστηκε αυτή τη βδομάδα, που τοποθετεί την επέκταση .f4101. Ο Ransomware αυτός βρίσκεται σε παγκόσμια έξαρση εδώ και περίπου 2 μήνες.
Αύξηση και του Amnesia
Παρατηρούμε έξαρση και του Amnesia, μιας παραλλαγής του συγκεκριμένα, η οποία παριστάνει ότι είναι ο WannaCry. Τοποθετεί την επέκταση .wncry.
