Ransomware Ελλάδα: Ryuk hack Facebook Aurora
Ransomware Ελλάδα: Ryuk hack Facebook Aurora . Στο προηγούμενο διάστημα, είχαμε πολλά και διάφορα στον τομέα των Ransomware.
- Θα ξεχωρίσουμε και θα βάλουμε ως σημαντικότερη είδηση τη συμφωνία συνεργασίας της Northwind Data Recovery με το Project NoMoreRansom. Αποτελεί επιβράβευση των προσπαθειών μας τόσων ετών στην καταπολέμηση των Ransomware και είμαστε ιδιαίτερα περήφανοι για αυτή μας τη συμφωνία.
- Eίχαμε πολλά και διάφορα νέα για τους Ryuk, hack Facebook, Aurora
- Είχαμε καινούργια στελέχη
- Είχαμε αποκρυπτογραφήσεις ιών κρυπτογράφησης (ransomware)
Ας τα δούμε αναλυτικά:
Ransomware Ελλάδα: Ryuk
Χάος με τον Ryuk Ransomware
Eπιτέθηκε σε δύο εκδοτικές εταιρίες εφημερίδων των ΗΠΑ, οι οποίες αναγκάστηκαν να αναστείλουν την κυκλοφορία των εκδόσεών τους.
Πρόκειται για τις εκδοτικές LA Times και την Tribune Publishing και οι εφημερίδες που επηρεάστηκαν είναι οι Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune, Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette και Carroll County Times.
Το θέμα της κρυπτογράφησης δεδομένων πήρε μεγάλες διαστάσεις.
Πάντως, απ’ ότι φαίνεται η επιχείρηση ήταν κερδοφόρα, αφού σε ένα τρίμηνο μόνο, οι δημιουργοί του Ryuk κέρδισαν περίπου 400 Bitcoin…
Θυμίζουμε ότι ο Ryuk επιτίθεται μέσω phising σε συγκεκριμένους στόχους, ενώ έχουν αναφερθεί επιθέσεις του και μέσω εκτεθειμένων RDP.
Ο Ryuk χτύπησε και την DataResolution.net
Σύμφωνα με την ανακοίνωση:
Cloud hosting provider Dataresolution.net is struggling to bring its systems back online after suffering a ransomware infestation on Christmas Eve, KrebsOnSecurity has learned. The company says its systems were hit by the Ryuk ransomware, the same malware strain that crippled printing and delivery operations for multiple major U.S. newspapers over the weekend.
Ransomware Ελλάδα: Target777
Στοχευμένες επιθέσεις με τον Target777
To πρωτότυπο με αυτόν είναι ότι εκτός από το γεγονός ότι οι επιθέσεις είναι απολύτως στοχευμένες προς συγκεκριμένους στόχους, μοιάζει να σχεδιάζονται κάθε φορά για τους στόχους αυτούς, αφού χρησιμοποιούν το όνομα του στόχου στα Ransom Notes, στις επεκτάσεις των αρχείων κλπ!
Ransomware Ελλάδα: hack Facebook 2019
Νέος Ransomware – BooM / hack Facebook 2019. Αυτός είναι Xorist.
Μόλις τρέξει δεν κάνει τίποτα αρχικά και μετά από λίγο εμφανίζει αυτό:
Και στην συνέχεια αν ασχοληθείτε λίγο παραπάνω όπως εμείς εμφανίζει την παρακάτω εικόνα σαν κλασικός Xorist Ransomware.
Υπάρχει λύση για τον Ransomware hack Facebook 2019
το Pin είναι: 47848486454474431000546876341354
και το Password είναι: M95r2jRwkP87rnWt1p281X1u
Πείτε μας και ένα ευχαριστώ!!
Ransomware Ελλάδα: LockCrypt
Αυτός ο νέος LockCrypt Ransomware τοποθετεί την επέκταση id-.LyaS και έχει ένα άθλιο χρωματικό που δυσκολεύεσαι να διαβάσεις τι γράφουν. Είμαστε σε διαδικασία ελέγχου και αποκρυπτογράφησης του. Σε λίγο χρονικό διάστημα θα σας έχουμε νέα για την λύση και την αποκρυπτογράφηση του Ransomware.
Ransomware Ελλάδα: Junglesec
Ο Junglesec μολύνει αδιακρίτως Servers μέσω IPMI
Aπό τα μέσα Νοεμβρίου, έχει ξεκινήσει μία εκστρατεία επιμόλυνσης Servers με τον Junglesec Ransomware, ο οποίος εκμεταλλεύεται κενά ασφαλείας του IPMI (Intelligent Platform Management Interface).
Έχουν αναφερθεί θύματα Linux, Windows, μέχρι και MacOS από τον Ransomware.
Ransomware Ελλάδα: .snatch
Ψάχνουμε: .snatch ransomware. Αν κάποιος έχει επιμολυνθεί από τον .Snatch Ransomware να έρθει σε επικοινωνία με τα εργαστήρια της Northwind Data Recovery στην Αθήνα ή στη Θεσσαλονίκη. Θα μας βοηθήσει πάρα πολύ στην αποκρυπτογράφηση του ιού.
Ransomware Ελλάδα: Aurora
Nέος Aurora – Nano Ransomware. Eμφανίστηκε ένας νέος Aurora, τοποθετεί την επέκταση .Nano.
Nα θυμίσουμε ότι έχουμε λύση για τον Aurora και ότι δεν πρέπει να πληρώσετε τα λύτρα για την αποκρυπτογράφηση των αρχέιων σας.
Ransomware Ελλάδα: Χωρίς όνομα!
Ένας -προφανώς παράφρων- Ιάπωνας (?) δημιούργησε αυτόν τον Ransomware και ζητάει 200 εκατομμύρια γιεν (~2 εκατομμύρια ευρώ) (…) (!!!!).
Εμείς πάλι λέμε ότι θα μείνει με την όρεξη, γιατί ο Ransomware του είναι decryptable.
2 εκατομμύρια € είναι πολλά? τόσα ζητάει για λύτρα!
Ransomware Ελλάδα: ΜΜΜ
Νέος ΜΜΜ – Reborn ransomware εμφανίστηκε αυτή την εβδομάδα. O MMM είναι ένας παλιός – πολύ παλιός- Ransomware που είχε μπει στην κατάψυξη για χρόνια. Κάποιος προφανώς τον ξύπνησε και τον ονόμασε Reborn. Το αστείο είναι ότι ζητάει 222 Bitcoin (~$800.000), ή τουλάχιστον αυτό καταλαβαίνουμε από τα άθλια αγγλικά του.
Ransomware Ελλάδα: Scarab
Λείπει ο Μάρτης? Αυτό πραγμνατικά συμβαίνει με τους scarab ransomware κάθε εβδομάδα! Κι αυτός τοποθετεί την επέκταση .nano (όπως και ο νέος Aurora που αναφέραμε παραπάνω). Η εβδομάδα του νάνου?
Ransomware Ελλάδα: Project57
O ransomware Project57 ή αλλιώς áàðàíèí57 και οο τρόπος λειτουργίας του
Τοποθετεί την επέκταση .[ti_kozel@lashbania.tv].костя баранин ή “.[ti_kozel@lashbania.tv].êîñòÿ áàðàíèí αν η κωδικοσειρά δεν είναι εγκατεστημένη.
Το γεγονός ότι костя баранин σημαίνει αρσενικό αρνί, το αφήνουμε ασχολίαστο.
Ransomware Ελλάδα:
Ψάχνουμε: .send.ID[redacted].to.dernesatiko@mail.com.crypted
Αν κάποιος έχει μολυνθεί από αυτόν τον Ransomware, να έρθει σε επικοινωνία με τα εργαστήρια της Northwind Data Recovery στην Αθήνα ή την Θεσσαλονίκη.
Αφήνει Ransom Note HOW TO DECRYPT FILES.txt. και θα μας βοηθήσετε πολύ στην ολική αποκρυπτογράφηση του Ιού κρυπτογράφησης για να μην πληρώσουν λύτρα τα θύματα.
Ransomware Ελλάδα: Lockify
Nέος Ransomware – Lockify. Eίναι υπό κατασκευή. Τοποθετεί την επέκταση .tunca. και ακόμη μελετάμε τον τρόπο λειτουργίας του.
Ransomware Ελλάδα: MindSystemNotRansomware
Για τον συγκεκριμένο ransomware δεν έχουμε να πούμε και πολλά, μιας και δεν μπήκαμε καν στη διαδικασία ανάλυσης και αποκρυπτογράφησης. Θα αφήσουμε την φωτογραφία εδώ να μιλήσει από μόνη της.
Ransomware Ελλάδα: Seon
Διασπείρεται μέσω malvertising αλλά και από το GreenFlashSundown EK.
Τοποθετεί την επέκταση .FIXT
Ransomware Ελλάδα: FilesLocker
Οι δημιουργοί του FilesLocker, στις 2/1 αποφάσισαν να δημοσιεύσουν το master key για το στέλεχος που τοποθετεί την επέκταση .fileslocker@pm.me .
Φυσικά, την επόμενη ακριβώς ημέρα, εντοπίστηκε νέα έκδοσή του (η 2.1) για την οποία το κλειδί δεν δουλεύει.
Είναι πανομοιότυπος με τον 2.0, μόνο που χρησιμοποιεί άλλο κλειδί.
Δυστυχώς, όπως και ο προκάτοχός του, δεν σπάει, εκτός αν αποφασίσουν να διαρρεύσουν το κλειδί.
Υπάρχει λύση για τον ransomware FilesLocker
Ransomware κρυπτογράφησε τα δεδομένα της Luas
Κάποιος επιτέθηκε στην Luas, εταιρία διαχείρισης των σιδηρογραμμών στην Ιρλανδία.
Πριν μερικές μέρες, κάποιος είχε επιτεθεί στην ιστοσελίδα της εταιρίας και είχε αναρτήσει αυτό:
You are hackedsome time ago i wrote that you have serious security holesyou didn't replythe next time someone talks to you, press the reply buttonyou must pay 1 bitcoin in 5 daysotherwise I will publish all data and send emails to your usersbtc address: 3FsR4CTUmumBJK12Zk8QRwdpPTJEY11aSXΜέχρι αυτή τη στιγμή, η ιστοσελίδα της εταιρίας είναι “κάτω” και εμφανίζει αυτό:
Σύμφωνα πάντως με την εταιρία, δεν υπήρξαν προβλήματα με δρομολόγια ή με διαρροή δεδομένων.
Ransomware Ελλάδα: aes256
H MalwareHunterTeam εντόπισε αυτόν τον Ransomware που τοποθετεί την επέκταση .recovery_email_[retmydata@protonmail.com]_ID_[FCFABBBE].aes256.
Υπάρχει λύση για την αποκρυποτγράφηση του ransomware aes256
Ransomware Ελλάδα: Paradise
Δυο νέα στελέχη του Paradise εμφανίστηκαν. Το πρώτο τοποθετεί την επέκταση ._%ID%_{alexbanan@tuta.io}.CORP και το δεύτερο τοποθετεί την επέκταση __{}.VACv2. Και τα δύο αφήνουν Ransom note με τίτλο “Notes about files.HTML”.
Αυτά για τώρα! Ransomware Ελλάδα: Ryuk hack Facebook Aurora
Ransomware Ελλάδα: Ryuk hack Facebook Aurora
Καλή εβδομάδα και καλή χρονιά σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού. H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
