Τα νέα των Ransomware 10/7/2018

Για την εβδομάδα που πέρασε, είχαμε δύο σημαντικά νέα, τη νέα έκδοση του Gandcrab (είναι η 4η έκδοση…) και τον Nozelesn, ο οποίος είχε μεγάλη έξαρση ξεκινώντας από την Πολωνία και εξαπλώθηκε και στην Αμερική. Προς το παρόν, δεν είχαμε κάποια αναφορά για θύμα στην Ελλάδα.

Ας τα δούμε αναλυτικά:

NEOΣ Ransomware – Whoopsie

Τίποτα το ιδιαίτερο.

Νέος Ransomware – Nozelesn

Μεγάλης έκτασης καμπάνια εξάπλωσης του συγκεκριμένου Ransomware ξέσπασε την προηγούμενη Τρίτη, αρχικά με θύματα στην Πολωνία και στη συνέχεια στην Αμερική. Δεν είχαμε προς το παρόν αναφορές για θύματα στην Ελλάδα.
Ο συγκεκριμένος είναι υπό ανάλυση, και θα ξέρουμε περισσότερα σύντομα.
Η διασπορά γίνεται μέσω ψεύτικων email που παριστάνουν ότι προέρχονται από μεγάλη εταιρία ταχυμεταφορών. ΠΡΟΣΟΧΗ σε όλους!



Νέος Ransomware – RaRansomware

Toποθετεί την επέκταση .KUAJW. MH ΠΛΗΡΩΣΕΤΕ ΤΑ  ΛΥΤΡΑ!!!

Νέος Scarab – Red

Άλλος ένας Scarab, προστίθεται στην ήδη τεράστια λίστα των παραλλαγών του συγκεκριμένου. Τοποθετεί την επέκταση .red.
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΛΑΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ!!


Νέος Ransomware – Gollum

Αυτός είναι εντελώς καινούργιος, και μοιάζει πολύ με τον Bitshifter. Τον κοιτάμε.


Νέος GandCrab- KRAB

Στα δυσάρεστα νέα της εβδομάδας, ο GandCrab είναι εδώ, με νέα τεχνική κρυπτογράφησης (Salsa20). Μάλιστα, ειρωνεύονται τον David Bernstein (ερευνητή και καθηγητή στο Πανεπιστήμιο του Illinois), o ο οποίος εφηύρε τον αλγόριθμο Salsa:
  

@hashbreaker Daniel J. Bernstein let's dance salsa <3

O KRAB διασπείρεται μέσω ιστοσελίδων που διαθέτουν “σπαστήρια” για διάφορα προγράμματα, όπως στο παρακάτω παράδειγμα.


Στην συνέχεια κάνει την κρυπτογράφηση και ζητάει $1200 σε DASH


Δυστυχώς, όπως και στις προηγούμενες εκδόσεις του GandCrab, η αποκρυπτογράφηση είναι αδύνατη αφού ο συγκεκριμένος Ransomware δεν έχει αδυναμίες ή λάθη στον κώδικα.

Νέος Ransomware – The Brotherhood

Προφανώς πρόκειται για πλάκα κάποιου ή για υπό κατασκευή Ransomware, καθώς, εκτός του ότι κρυπτογραφεί μόνο τον φάκελο Documents, εκτός του ότι δίνει το κλειδί στον κώδικα, ζητάει και 100 Bitcoin (~650.000 ευρώ). Α, και η διεύθυνση του Bitcoin είναι invalid.
Τοποθετεί την επέκταση .ransomcrypt.



Mέσα σ’ όλα, να και ένας Jigsaw

Και μάλιστα Κορεάτικος.



Λύση για τον NotAHero/Kymera

O Michael Gillespie βρήκε λύση για τον NotAHero/Kymera, οπότε αν τυχόν μολυνθείτε μη πληρώσετε τα  λύτρα. Τοποθετεί την επέκταση .locked.zip.


Νέος Ransomware – Shrug

Τοποθετεί την επέκταση .SHRUG. To Ransom Note είναι κάπως χιουμοριστικό… “$50. It isn’t that much, cmon!”.



EXOYME ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Αυτά για τώρα!

Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.