Ransomware Ελλάδα: DHE, RobbinHood
Ransomware Ελλάδα DHE RobbinHood Stop Scarab
- Είχαμε την εμφάνιση ενός νέου “παίκτη” στο προσκήνιο την εβδομάδα που μας πέρασε, που ονομάζεται RobbinHood. Επιτέθηκε και παρέλυσε το σύστημα Η/Υ στο Greenville των ΗΠΑ ενώ εμφανίζεται ιδιαίτερα δραστήριος.
- Είχαμε την ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος στην Ελλάδα για τον JNEC
- Eίχαμε και τον NamPoHyu που επιτίθεται σε Samba Servers.
Κατά τ’ άλλα, τα γνωστά, Scarab, Matrix, Dharma… Ας τα δούμε αναλυτικά:
Ransomware Ελλάδα: JNEC
Δελτίο Τύπου της Δίωξης Ηλεκτρονικού Εγκλήματος για τον JNEC
Πραγματικά, χαιρόμαστε όταν βλέπουμε κάποιες υπηρεσίες στην Ελλάδα να λειτουργούν σωστά.
Στις 18/4/19, η Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε Δελτίο Τύπου μέσω του οποίου προειδοποιεί του πολίτες για τον κίνδυνο του JNEC, όπως τον είχαμε περιγράψει με έκτακτο post μας στο παρόν blog. Συγχαίρουμε τη ΔΗΕ για την ενημέρωση προς το κοινό και αναμένουμε συνέχεια!
Ransomware Ελλάδα: RobbinHood
O Ransomware RobbinHood επιτίθεται σε ολόκληρα δίκτυα, δίνει επιλογές αποκρυπτογράφησης, “ενδιαφέρεται” για τα προσωπικά δεδομένα… Νέος player στο προσκήνιο, με θύμα ήδη την πόλη του GreenVille στην North Carolina (για την επίθεση αυτή διεξάγει έρευνα το FBI). Ονομάζεται RobbinHood και κρυπτογραφεί όλους τους Η/Υ που είναι συνδεδεμένοι στο δίκτυο. Στη συνέχεια, ζητάει είτε 3 bitcoin για κάθε Η/Υ που μολύνθηκε, ή 7 bitcoin για όλους τους Η/Υ του δικτύου.
Απειλούν ότι για κάθε ημέρα, το ποσό αυξάνεται κατά $10.000 (…).
Ransomware Ελλάδα DHE RobbinHood Stop Scarab
Έχουν και ένα disclaimer ότι μετά την πληρωμή των λύτρων διαγράφονται όλα τα προσωπικά στοιχεία του θύματος, για την προστασία των προσωπικών του δεδομένων (…).
Ransomware Ελλάδα: Python
Νέος Ransomware Python , τοποθετεί την επέκταση .locked.
Ransomware Ελλάδα: Proyecto X
Νέος DECRYPTABLE Ransomware Proyecto X. Τοποθετεί την επέκταση .robinhood.
EXOYME ΛΥΣΗ ΓΙΑ ΤΟΝ ΣΥΓΚΕΚΡΙΜΕΝΟ. Μην πληρώσετε τα λύτρα για τα δεδομένα σας. Επικοινωνήστε μαζί μας για να σας βοηθήσουμε.
Ransomware Ελλάδα: Android
Nέος Android Ransomware, κλειδώνει και κρυπτογραφεί. Ονομάζεται Sauron και κλειδώνει συσκευές Android. Κρυπτογραφεί δεδομένα και λλάζει τα ζητούμενα λύτρα ανάλογα με την περιοχή του θύματος. Έτσι δείχνει η ταπετσαρία του android σας μετά την κρυπτογράφηση:
Ransomware Ελλάδα: NamPoHyu
O Ransomware NamPoHyu επιτίθεται σε Samba Servers. Αυτός, που είναι επίσης γνωστός ως MegaLocker, έχει την ιδιαιτερότητα ότι αντί να μολύνει τα θύματά του με εκτελέσιμο κακόβουλο που τρέχει στον Η/Υ του θύματος, τρέχει το κακόβουλο τοπικά, και απομακρυσμένα κρυπτογραφεί ευάλωτους Samba Servers…
Ransomware Ελλάδα: Phobos
Toποθετεί την επέκταση .phoenix
Εξακολουθεί, δυστυχώς να μην είναι αντιμετωπίσιμος.
Ransomware Ελλάδα: Scarab
O Burn και ο CRABSKLT είναι τα δύο νέα μέλη της οικογένειας των Scarab…
Ψάχνουμε Ransomware .cube στην Ελλάδα
Aν κάποιος έχει μολυνθεί από Ransomware Scarab, παρακαλούμε να έρθει σε επικοινωνία μαζί μας στα εργαστήρια της Northwind Data Recovery σε Αθήνα ή Θεσσαλονίκη
Ransomware Ελλάδα: STOP
Toποθετεί την επέκταση .norvas στουν υπολογιστή σας και κρυπτογραφεί με την ίδια διαδικασία όπως όλοι οι Stop Ransomware τα δεδομένα σας. Tίποτα καινούργιο πέρα από αυτό.
Ransomware Ελλάδα: CryptoMix
Κι όμως είναι ακόμα ζωντανός, διασπείρεται δραστήρια και τοποθετεί την επέκταση .DLL.
Εισβάλλει μέσω χακαρισμένων υπηρεσιών απομακρυσμένης πρόσβασης.
Ransomware Ελλάδα DHE RobbinHood Stop Scarab
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Ransomware Ελλάδα DHE RobbinHood Stop Scarab
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
