Ransomware Ελλάδα: Scarab Xorist Dharma
Ransomware Ελλάδα: Scarab Xorist Dharma
Είχαμε πολλές νέες παραλλαγές από ήδη υπάρχοντα στελέχη, αυτήν την εβδομάδα.
- Ο STOP συνεχίζει και σαρώνει για 3η συνεχόμενη εβδομάδα.
- Θα ακουστεί κοινότυπο, αλλά όταν χρησιμοποιείτε λογισμικά, αγοράστε τα. Εκτός από το ηθικό κομμάτι, υπάρχει σοβαρή πιθανότητα να μολυνθείτε με Ransomware.
- Ενδιαφέρον είχε επίσης η επανεμφάνιση του Xorist (!!) με δύο νέα στελέχη.
Ας τα δούμε αναλυτικά Ransomware Ελλάδα: Scarab Xorist Dharma :
Ransomware Ελλάδα: Dharma
Νέοι Dharma Ransomware. 3 νέα στελέχη, τοποθετούν τις επεκτάσεις.qwex, .ΕΤΗ και .air στον υπολογιστή των θυμάτων και προκαλούν κρυπτογράφηση δεδομένων. Τίποτα καινούργιο αλλά και τίποτα ανακοινώσιμο για τη λύση του Dharma.
Ransomware Ελλάδα: Anti-Capitalist Fun
Νέος Ransomware – Anti-Capitalist Fun. Μοιάζει να είναι Jigsaw. Παρά το πολιτικό περιεχόμενο που θα περίμενε κανείς να διαβάσει λόγω της εικόνας, το κείμενο (που είναι στα γαλλικά) δεν έχει τίποτα το πολιτικό.
Ransomware Ελλάδα: Scarab
Νέος Scarab ransomware. Τοποθετεί την επέκταση .Crash στον υπολογιστή των θυμάτων και προκαλεί κρυπτογράφηση αρχείων. Επίσης όχι κάτι το νέο σαν εκτέλεση και λειτουργία ransomware.
Ransomware Ελλάδα: Xorist
ΕΧΟΥΜΕ ΠΟΛΥ ΚΑΛΕΣ ΠΙΘΑΝΟΤΗΤΕΣ ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΗΣ.
ΑΝ ΕΧΕΤΕ ΜΟΛΥΝΘΕΙ ΕΛΑΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ.
Νέοι Xorist ransomware. O πρώτος εντοπίστηκε στην αρχή της εβδομάδας από τον Michael Gillespie και τοποθετεί την επέκταση .mbrcodes και ο δεύτερος τοποθετεί την επέκταση .Mcafee! στα κρυπτογραφημένα αρχεία.
Ransomware Ελλάδα: Obfuscated – id
Νέος Obfuscated – id ransomware. Τοποθετεί την προέκταση [id=] πριν από το όνομα του αρχείου που κρυπτογραφεί.
Ransomware Ελλάδα: Jigsaw
Τοποθετεί την επέκταση .YOLO.
Έχει περίεργα μηνύματα στον κώδικα, σαν να έκαναν δοκιμές για random μηνύματα.
Ransomware Ελλάδα: Matrix
Εξαιρετική ανάλυση του ransomware Matrix
Το διαβάσαμε, μας άρεσε πολύ και το αναδημοσιεύουμε:
Η Luca Nagy της Sophos δημοσίευσε μια εξαιρετική ανάλυση για τον Matrix.
Eπίθεση με Ransomware στο Akron, OH
Σύμφωνα με δημοσίευμα του WHIO-TV, επίθεση με Ransomware δέχτηκε η πόλη Akron στο Ohio των ΗΠΑ.
Αναλυτικά :
” Officials say a financially motivated cyberattack on computer servers forced an Ohio city to shut down its 311 call center line as it prepared to dig out from a snowstorm. The Akron Beacon Journal reports a city of Akron spokeswoman says the attack included ransomware that demanded thousands of dollars. Ransomware is malicious software that threatens to publish a target’s data or block access to it. Mayor Dan Horrigan said at a news conference Friday the city learned of the attack Tuesday and that it also targeted “critical” hardware and software systems. The FBI and Ohio State Highway Patrol have joined Akron’s investigation into the attack. Gov. Mike DeWine on Friday approved Horrigan’s request for state help and activated eight cybersecurity experts from the Ohio National Guard Cyber Team. “
Ransomware Ελλάδα: Blackware
Eίναι ScreenLocker και δεν κρυπτογραφεί. Ζητάει το αστρονομικό ποσό των … $0.057. Aν και αποκλείεται να έχει κολλήσει κανείς αυτό το πράγμα, ο κωδικός ξεκλειδώματος είναι RanS0MKeYY23SjLRiOwnEr
Ransomware Ελλάδα: Spiteful Doubletake
Eίναι υπό κατασκευή και είναι γραμμένος σε Perl. Έχει δύο modes εκ των οποίων στο ένα ζητάει $500 για λύτρα και στο δεύτερο δηλώνει ότι δεν θα επιστρέψει αρχεία, αλλά θα κρατήσει τα λύτρα. Τοποθετεί την επέκταση .enc.
Ransomware Ελλάδα: Gorgon
Τοποθετεί την επέκταση .[buy-decryptor@pm.me] στα κρυπτογραφημένα αρχεία. Μοιάζει να στηρίζεται στον FilesL0cker. Δυστυχώς δείχνει να είναι αρκετά ασφαλής.
Αυτά για τώρα! Καλή εβδομάδα σε όλους! Ransomware Ελλάδα: Scarab Xorist Dharma.
Ευχαριστούμε την BleepingComputer για την παροχή υλικού. H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Xorist, Cerber, HiddenTear, Locky, WannaCry, STOP.
