Τα νέα των Ransomware, 23/7/2018

Eνδιαφέροντα νέα στον τομέα των Ransomware είχαμε για την προηγούμενη εβδομάδα, με σημαντικότερο τον NSB Screenlocker που αυτή τη στιγμή δεν ανιχνεύεται από κανένα antivirus.

Επίσης, μας κάνει εντύπωση καταρχήν ο νέος Scarab ο οποίος χρησιμοποιεί το email που χρησιμοποιεί και ο Dharma, όπως επίσης και το θράσος των δημιουργών του King Ouroboros Ransomware που επιτέθηκαν φραστικά στον Michael Gillespie στο Twitter.

Ας τα δούμε αναλυτικά:

NEOΣ Xorist

O Michael Gillespie εντόπισε ένα καινούργιο στέλεχος του Xorist που τοποθετεί την επέκταση .TaRoNiS.

Nέος Scarab – Deep

Εδώ έχουμε το εξής ενδιαφέρον: Το email που χρησιμοποιεί ο συγκεκριμένος Ransomware για την επικοινωνία με τα θύματά του, επίσης το είδαμε και σε ένα στέλεχος του Dharma. Φαίνεται ότι ο συγκεκριμένος κύριος το παίζει σε διπλό ταμπλό.


Δεν έχει όρια το θράσος

Oι δημιουργοί του King Ouroboros Ransomware επιτέθηκαν φραστικά στον Michael Gillespie και στην MalwareHunter επειδή κάποιο site χαρακτήρισε τον συγκεκριμένο Ransomware απάτη. Στο ίδιο σαιτ
αναφέρεται ότι ακόμα και αν κάποιος πληρώσει, δεν θα πάρει τα αρχεία του πίσω.


Οι δημιουργοί ξέσπασαν, και σε ένα ρεσιτάλ θράσους, λένε πόσο καλά παιδιά είναι που κάνουν εκπτώσεις.
Θα τρελαθούμε τελείως δηλαδή.


Νέος Ransomware – LanRan

H CyberSecurity δημοσίευσε ένα βίντεο για τον τρόπο δράσης του νέου LanRan, ο οποίος τοποθετεί την επέκταση .LanRan2.0.5. 


Να πούμε ότι ο συγκεκριμένος είναι HiddenTear και το κλειδί κρυπτογράφησης ΔΕΝ αποθηκεύεται πουθενά. Ως εκ τούτου, ακόμα και αν πληρώσει κάποιος τα λύτρα ΔΕΝ θα πάρει τα αρχεία του πίσω αφού δεν υπάρχει αυτή η δυνατότητα.
Όμως, ίσως έχουμε τη δυνατότητα να αποκρυπτογραφήσουμε τον εν λόγω Ransomware. Αν κάποιος έχει μολυνθεί, ας έρθει σε επικοινωνία μαζί μας.


Νέος Scarab στα τουρκικα

Αυτός στοχοποιεί θύματα της γείτονος χώρας και τοποθετεί την επέκταση .[firmabilgileri@bk.ru].


Νέος Unlock92

Εμφανίστηκε την προηγούμενη Πέμπτη. Ζιππάρει τα αρχεία σε τοποθετεί κωδικό στο συμπιεσμένο. Γράφει μηδενικά σε ένα byte από κάθε αρχείο.
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ – ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!


Νέος ΠΟΛΥ επικίνδυνος ScreenLocker

Oνομάζεται National Security Bureau ή NSB.
Είναι πολυμορφικός, εκτός από ScreenLocker είναι και Ransomware (μετατρέπει όλα τα αρχεία σε .exe) και ιός.
Ρίχνει τον εαυτό του μέσα στον Η/Υ του θύματος, σε ένα .zip αρχείο που είναι προστατευμένο με κωδικό, και ξεκινάει την κρυπτογράφηση. Τα αρχεία μετατρέπονται σε εκτελέσιμα .exe αρχεία, τα οποία εκκινούν εκ νέου τον ScreenLocker. 


Δεν ανιχνεύεται από τα περισσότερα AntiVirus. ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ.



Νέος Ransomware – Desu

Για το τέλος έχουμε αυτόν τον Ransomware που ταυτόχρονα τροποποιεί το MBR.
Δεν υπάρχει λύση προς το παρόν.






Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.