Ransomware Ελλάδα: Dharma Matrix GlobeImposter

συντάκτης admin · Δημοσιεύτηκε 19 Νοεμβρίου, 2018 · Ενημερώθηκε 18 Δεκεμβρίου, 2019

Ransomware Ελλάδα: Dharma Matrix GlobeImposter . Ας τα δούμε αναλυτικά :

Γίνεται σύνδεση του Dharma με την Τουρκία;
Εμφάνιση κυρίως στελεχών γνωστών Ransomware
Dharma και ο Matrix μονοπώλησαν το ενδιαφέρον για την εβδομάδα που πέρασε

Είναι ο Dharma Ransomware Τουρκικής προέλευσης?

Σύμφωνα με την ιστοσελίδα FortiGuard:

Our telemetry also shows that for the past 6 months more than 25% of detection is originating from Turkey.

The cyberwar is not at rest. Turkish sources have reported that Dharma has attacked more than 100 Greek websites. Details of these attacks seems to confirm news reports about the political tensions between Turkey and Greece regarding islands ownership in the Aegean sea, showing that ransomware attacks can be used for activism as well as for financial gain.

Ο Dharma έχει χρησιμοποιηθεί για επίθεση σε 100 ελληνικές ιστοσελίδες, λόγω της κλιμακούμενης έντασης στο Αιγαίο.

Κρίνοντας από το γεγονός ότι οι απατεώνες που μας προσέγγισαν προσφέροντάς μας τη “λύση” τους για τον Dharma είχαν τουρκικά ονόματα, έχει λογική.

Μιας και μιλήσαμε για απατεώνες,

Τον τελευταίο καιρό, έχουν βγει στην πιάτσα διάφοροι απατεώνες που διατείνονται ότι έχουν λύση για τον Dharma. Μην πιστεύετε τους απατεώνες. Όποιος δηλώνει ότι έχει λύση για τον Dharma bip/arena/cmb/wallet, είτε έχει μιλήσει με τους δημιουργούς του Dharma και έχει πάρει έκπτωση, έτσι ώστε να κερδίσει τη διαφορά, είτε είναι ο ίδιος ο δημιουργός του Dharma.

ΔΕΝ ΥΠΑΡΧΕΙ ΛΥΣΗ ΣΤΟΝ DHARMA ΧΩΡΙΣ ΤΟ MASTER KEY ΤΩΝ ΔΗΜΙΟΥΡΓΩΝ ΤΟΥ,

Μη πέσετε θύμα κι άλλης απάτης.

Οι προοπτικές που έχετε αυτή τη στιγμή είναι οι εξής:

Αν έχετε τον επιμολυσμένο δίσκο μπορούμε να αποπειραθούμε να ανακτήσουμε έγγραφα και φωτογραφίες, αλλά δεν πρόκειται για ολοκληρωμένη λύση.
Να κρατήσετε αντίγραφα των δεδομένων και να περιμένετε έως ότου βρούμε λύση. Δυστυχώς δεν είμαστε σε θέση να γνωρίζουμε αν και πότε θα γίνει αυτό, μιας και ως ένα σημείο εξαρτάται και από τους ίδιους τους developers του Ransomware.

Θα πρέπει, τέλος, να γνωρίζετε, ότι ακόμα και αν αποφασίσετε να ενδώσετε και να πληρώσετε τα λύτρα που ζητάνε, δεν σας εξασφαλίζει κανείς ότι θα τηρήσουν το μέρος της συμφωνίας τους, καθώς πρακτικά έρχεστε σε επικοινωνία με κακοποιούς τους οποίους αναζητά το FBI.

Ransomware Ελλάδα: XUY

Τίποτα το ενδιαφέρον για τον νέο αυτό Ransomware XYU. Βασίζεται στον Tron Ransomware μάλλον για τον οποίο δεν υπάρχει ακόμη ολοκληρωμένη λύση. Προσπαθούμε όμως και αν έχουμε την δυνατότητα να αποκωδικοποιήσουμε τα αρχέια σας από τον ransomware θα σας ενημερώσουμε με αντίστοιχο άρθρο.

Ransomware Ελλάδα: Argus

Toποθετεί την επέκταση .ARGUS και αφήνει Ransom Note με την ονομασία ARGUS-DECRYPT.html.

Ransomware Ελλάδα: GlobeImposter

Ο GlobeImposter διασπείρεται και μέσω HookAds

H καμπάνια malware HookAds εμφάνισε έντονη δραστηριότητα τις προηγούμενες ημέρες και στέλνει χρήστες στο Fallout Exploit Kit. Αυτό με τη σειρά του διασπείρει το DanaBot (το οποίο είναι Banking Trojan), τον Nocturnal και τον GlobeImposter.

Ένα από τα sites που διασπείρουν τον HookAds είναι αυτό:

Ακόμα και ένας αδαής θα καταλάβαινε ότι ιστοσελίδες με την παραπάνω μορφή μυρίζουν μπαρούτι… Η συγκεκριμένη ευαισθησία που εκμεταλλεύεται ο Fallout για να φορτώσει το payload είναι γνωστή.

Ransomware Ελλάδα: DataWait

Παραλλαγή του SaveFiles με την ονομασία DataWait. Τοποθετεί την επέκταση .DATAWAIT. Κατά τ’ άλλα τίποτα το καινούργιο.

Ransomware Ελλάδα: Matrix

Στην ουσία είναι ο Ransomware Matrix αλλά του αλλάξανε το όνομα και τον κάνανε FASTA

O Michael Gillepsie εντόπισε μία έκδοση του Matrix που τοποθετεί την επέκταση .FASTA στα κρυπτογραφημένα αρχεία. Είχε ήδη μερικά θύματα στη Βραζιλία.