Ransomware Ελλάδα: Dharma Jigsaw STOP
Ransomware Ελλάδα: Dharma Jigsaw STOP
Eνδιαφέρουσα εβδομάδα!
- Πρώτον, είχαμε αποκάλυψη στην πράξη για τον τρόπο που επιτήδειοι που παριστάνουν τους ειδήμονες “διαμεσολαβητές”, εισπράττουν μερίδιο από τα λύτρα.
- Δεύτερον, είχαμε ανησυχητικό κρούσμα στεγανογραφίας, η οποία είναι μέθοδος διασποράς κακόβουλου λογισμικού που είναι σχεδόν αδύνατον να ανιχνευθούν από οποιοδήποτε λογισμικό.
- Τέλος, είχαμε κλασικά νέα στελέχη Dharma, Jigsaw και φυσικά STOP, ο οποίος θερίζει για 5η συνεχόμενη εβδομάδα.
Ας τα δούμε αναλυτικά Ransomware Ελλάδα: Dharma Jigsaw STOP:
Ransomware Ελλάδα: Dharma
Νέοι Dharma ransomware. 2 νέα στελέχη, τοποθετούν τις επεκτάσεις .amber και .friend. στον υπολογιστή σας και κρυπτογραφούν τα δεδομένα σας. Τίποτα καινούργιο.
Ransomware Ελλάδα: Jigsaw
Νέος Jigsaw – LOLSEC ransomware. O Michael Gillespie εντόπισε ένα νέο στέλεχος του Jigsaw που τοποθετεί την επέκταση .paycoin και εκτελεί κρυπτογράφηση στα δεδομένα σας.
Κι άλλος Jigsaw ransomware.
Toποθετεί την επέκταση .PENNYWISE. Προσπαθεί να μας πει ότι δεν είναι Jigsaw, ενώ φυσικά και είναι.
Το κλειδί για την αποκρυπτογράφηση είναι PsTqQNhR77oKJXvBWE3YZc.
Αν έχετε μολυνθεί, χρησιμοποιήστε τον παραπάνω κωδικό για να πάρετε πίσω τα αρχεία σας, και πείτε μας και ένα ευχαριστώ 🙂
Ransomware Ελλάδα: STOP
Νέος STOP – Blower ransomware. Χωρίς πολλές διαφορές με τους προηγούμενους, έχει πολλά θύματα και στην Ελλάδα… Πολύ μεγάλη προσοχή μιας και ακόμη λύση αποκρυπτογράφησης δεν υπάρχει.
Ransomware Ελλάδα: Crypted Pony
Νέος Ransomware – Crypted Pony Είναι υπό κατασκευή, τοποθετεί την επέκταση .crypted_pony_test_build_xxx_xxx_xxx_xxx_xxx
Το CryptoJacking ξεπερνά το Ransomware
Σύμφωνα με έρευνα της CheckPoint, οι CryptoMiners μόλυναν 10 φορές περισσότερους Η/Υ απ’ ότι οι Ransomware για το 2018, παρόλα αυτά μόλις 1 στους 5 επαγγελματίες ΙΤ γνωρίζει ότι τα συστήματά του έχουν μολυνθεί. Λίγο θλιβερό.
Διαβάστε την πολύ ενδιαφέρουσα έρευνα εδώ.
Ransomware Ελλάδα: Rotorcrypt
Δεν μας έλειψε καθόλου o Rotorcrypt Ransomware. Τοποθετεί την επέκταση !ymayka-email@yahoo.com.cryptotes και κρυποτγραφεί όλα σας τα δεδομένα. Λύση ακόμη δεν έχει βρεθεί, για το λόγο αυτό μεγάλη προσοχή!
Ransomware Ελλάδα: Token
Δεν χρησιμοποιεί κάποια επέκταση, αφήνει όμως Ransom Note με την ονομασία your files are encrypted.txt. Είναι ρώσικος και όπως πολύ καλά καταλαβαίνετε δεν έχει βρεθεί ακόμη ολοκληρωμένη λύση παρά μόνο πειραματικές.
Ψάχνουμε θύματα των Ransomware .pluto και .fileslack
Θα ήταν πολύ μεγάλη βοήθεια για την έρευνα που κάνουμε για οριστική λύση των ransomware Pluto και Fileslack αν κάποιο θύμα που έχει μολυνθεί ο υπολογιστής του και τα δεδομένα του κρυπτογραφήθηκαν μπορέσιε να επικοινωνήσει με τα εργαστήρια της Northwind Data Recovery.
Aν κάποιος έχει μολυνθεί με τον FileSlack, να έρθει σε επικοινωνία μαζί μας. Το sample που έχουμε είναι περίεργο, δείχνει να τοποθετεί μηδενικά στην αρχή των αρχείων, κάτι που δεν έχει και πολλή λογική.
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
