Ransomware Ελλάδα: Dharma Matrix Gandcrab
Ransomware Ελλάδα: Dharma Matrix Gandcrab. Πάντα χαιρόμαστε όταν βλέπουμε εβδομάδες σαν την προηγούμενη στον τομέα των Ransomware, καθώς δεν είχαμε και πολλά πράγματα.
1. Aπόπειρα μόλυνσης MSPs με ransomware GandCrab (η οποία απ ‘ότι φαίνεται ήταν επιτυχής)
2. Nέα στελέχη Dharma ransomware
3. Nέα στελέχη Gandcrab ransomware
4. Nέα στελέχη Matrix ransomware
Ας δούμε αναλυτικά τα Ransomware Ελλάδα:
Ransomware Ελλάδα: Dharma
2 νέα στελέχη του ransomware Dharma και για αυτήν την εβδομάδα, τοποθετούν τις επεκτάσεις .KARLS και .888 σε υπολογιστές και προκαλούν κρυπτογράφηση των αρχείων.
Τίποτα καινούργιο ως συνήθως με τον κώδικα που χρησιμοποιούν. Ακόμη δεν υπάρχει λύση για αυτούς.
Ransomware Ελλάδα: Κόμικ για Ransomware!
O Christian Beek σε συνεργασία με την Hackerstrip δημιούργησε ένα κόμικ για τους Ransomware! Κοστίζει περίπου 2€ για Kindle και όλα τα έσοδα πηγαίνουν για καλό σκοπό.
Ransomware Ελλάδα: Matrix
O Michael Gillespie εντόπισε ένα άλλο ένα νέο στέλεχος του Matrix που τοποθετεί την επέκταση .PEDANT. Αργότερα εντοπίστηκε και άλλο στέλεχος που τοποθετεί την επέκταση .PLANT.
O Matrix εξακολουθεί να είναι ένας Ransomware για τον οποίο δυστυχώς δεν υπάρχει λύση.
Ransomware Ελλάδα: Encrypted5
Ένα περίεργο στέλεχος ανιχνεύθηκε την Παρασκευή, το οποίο τοποθετεί την επέκταση .Encrypted5. Και είναι περίεργο γιατί μοιάζει να έχει εντοπιστεί μόλις μία επιμόλυνση παγκοσμίως και επομένως δεν έχουμε καθόλου πληροφορίες για το τι είναι και τι κάνει.
Ransomware Ελλάδα: GandCrab
Οι RW developers έχουν αρχίσει να στοχεύουν Managed Service Providers (MSPs) με σκοπό να προκαλέσουν μαζική μόλυνση με μία μόνο επίθεση.
Οι MSPs είναι εταιρίες που διαχειρίζονται απομακρυσμένα την τεχνολογική υποδομή εταιριών (πραγματοποιώντας για παράδειγμα συντήρηση κάποιου δικτύου ή Η/Υ απομακρυσμένα).
Σύμφωνα με δημοσιεύμα, μία μεσαία MSP δέχτηκε επίθεση και περισσότεροι από 80 πελάτες της μολύνθηκαν.
Ransomware Ελλάδα: Snatch
Ο νέος αυτός ransomware Snatch τοoποθετεί την επέκταση .jupstb στα αρχεία και στα δεδομένα του υπολογστή σας και τα κρυπτογραφεί. Η λύση του είναι σχετικά κοντά και αν έχετε μολυνθεί από αυτό τον Ιο ελάτε σε επικοινωνία με την Northwind Data Recovery.
Ransomware Ελλάδα: Mecury – Mercury ?
Mάλλον προσπαθούσαν να πουν MeRcury, καθώς είναι ίδιος κώδικας με έναν άλλο που ονομάζεται Pluto Ransomware.
Ransomware Ελλάδα: FCRYPT
Νέος ransomware με όνομα Fcrypt. Τοποθετεί την επέκταση .FCrypt. Δείχνει ο κώδικας του ευπάθειες και μάλλον σε σύντομο χρονικό διάστημα θα μπορούμε να τον αποκρυπτογραφήσουμε και να σας δώσουμε τα δεδομένα σας χωρίς να χρειαστεί να πληρώσετε λύτρα.
Αυτά για τώρα Ransomware Ελλάδα: Dharma Matrix Gandcrab ! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.