Ransomware Ελλάδα: Scarab Xorist Dharma

Ransomware Ελλάδα: Scarab Xorist Dharma
Είχαμε πολλές νέες παραλλαγές από ήδη υπάρχοντα στελέχη, αυτήν την εβδομάδα.

  1. Ο STOP συνεχίζει και σαρώνει για 3η συνεχόμενη εβδομάδα.
  2. Θα ακουστεί κοινότυπο, αλλά όταν χρησιμοποιείτε λογισμικά, αγοράστε τα. Εκτός από το ηθικό κομμάτι, υπάρχει σοβαρή πιθανότητα να μολυνθείτε με Ransomware.
  3. Ενδιαφέρον είχε επίσης η επανεμφάνιση του Xorist (!!) με δύο νέα στελέχη.

Ας τα δούμε αναλυτικά Ransomware Ελλάδα: Scarab Xorist Dharma :

Ransomware Ελλάδα: Dharma

Νέοι Dharma Ransomware. 3 νέα στελέχη, τοποθετούν τις επεκτάσεις.qwex, .ΕΤΗ και .air στον υπολογιστή των θυμάτων και προκαλούν κρυπτογράφηση δεδομένων. Τίποτα καινούργιο αλλά και τίποτα ανακοινώσιμο για τη λύση του Dharma.

Ransomware Ελλάδα: Anti-Capitalist Fun

Νέος Ransomware – Anti-Capitalist Fun. Μοιάζει να είναι Jigsaw. Παρά το πολιτικό περιεχόμενο που θα περίμενε κανείς να διαβάσει λόγω της εικόνας, το κείμενο (που είναι στα γαλλικά) δεν έχει τίποτα το πολιτικό.

Ransomware Ελλάδα: Anti-Capitalist Fun
Ransomware Ελλάδα: Anti-Capitalist Fun

Ransomware Ελλάδα: Scarab

Νέος Scarab ransomware. Τοποθετεί την επέκταση .Crash στον υπολογιστή των θυμάτων και προκαλεί κρυπτογράφηση αρχείων. Επίσης όχι κάτι το νέο σαν εκτέλεση και λειτουργία ransomware.

Ransomware Ελλάδα: Scarab
Ransomware Ελλάδα: Scarab

Ransomware Ελλάδα: Xorist

ΕΧΟΥΜΕ ΠΟΛΥ ΚΑΛΕΣ ΠΙΘΑΝΟΤΗΤΕΣ ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΗΣ.

ΑΝ ΕΧΕΤΕ ΜΟΛΥΝΘΕΙ ΕΛΑΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ.

Νέοι Xorist ransomware. O πρώτος εντοπίστηκε στην αρχή της εβδομάδας από τον Michael Gillespie και τοποθετεί την επέκταση .mbrcodes και ο δεύτερος τοποθετεί την επέκταση .Mcafee! στα κρυπτογραφημένα αρχεία.

Ransomware Ελλάδα: Xorist
Ransomware Ελλάδα: Xorist

Ransomware Ελλάδα: Obfuscated – id

Νέος Obfuscated – id ransomware. Τοποθετεί την προέκταση [id=] πριν από το όνομα του αρχείου που κρυπτογραφεί.

Ransomware Ελλάδα: Obfuscated - id
Ransomware Ελλάδα: Obfuscated – id

Ransomware Ελλάδα: Jigsaw

Τοποθετεί την επέκταση .YOLO.
Έχει περίεργα μηνύματα στον κώδικα, σαν να έκαναν δοκιμές για random μηνύματα.

Ransomware Ελλάδα: Jigsaw
Ransomware Ελλάδα: Jigsaw

Ransomware Ελλάδα: Matrix

Εξαιρετική ανάλυση του ransomware Matrix

Το διαβάσαμε, μας άρεσε πολύ και το αναδημοσιεύουμε:
Η Luca Nagy της Sophos δημοσίευσε μια εξαιρετική ανάλυση για τον Matrix.

Eπίθεση με Ransomware στο Akron, OH 

Σύμφωνα με δημοσίευμα του WHIO-TV, επίθεση με Ransomware δέχτηκε η πόλη Akron στο Ohio των ΗΠΑ.
Αναλυτικά :

” Officials say a financially motivated cyberattack on computer servers forced an Ohio city to shut down its 311 call center line as it prepared to dig out from a snowstorm. The Akron Beacon Journal reports a city of Akron spokeswoman says the attack included ransomware that demanded thousands of dollars. Ransomware is malicious software that threatens to publish a target’s data or block access to it. Mayor Dan Horrigan said at a news conference Friday the city learned of the attack Tuesday and that it also targeted “critical” hardware and software systems. The FBI and Ohio State Highway Patrol have joined Akron’s investigation into the attack. Gov. Mike DeWine on Friday approved Horrigan’s request for state help and activated eight cybersecurity experts from the Ohio National Guard Cyber Team. “

Ransomware Ελλάδα: Blackware

Eίναι ScreenLocker και δεν κρυπτογραφεί. Ζητάει το αστρονομικό ποσό των … $0.057. Aν και αποκλείεται να έχει κολλήσει κανείς αυτό το πράγμα, ο κωδικός ξεκλειδώματος είναι RanS0MKeYY23SjLRiOwnEr

Ransomware Ελλάδα: Blackware
Ransomware Ελλάδα: Blackware

Ransomware Ελλάδα: Spiteful Doubletake

Eίναι υπό κατασκευή και είναι γραμμένος σε Perl. Έχει δύο modes εκ των οποίων στο ένα ζητάει $500 για λύτρα και στο δεύτερο δηλώνει ότι δεν θα επιστρέψει αρχεία, αλλά θα κρατήσει τα λύτρα. Τοποθετεί την επέκταση .enc.

Ransomware Ελλάδα: Spiteful Doubletake
Ransomware Ελλάδα: Spiteful Doubletake

Ransomware Ελλάδα: Gorgon

Τοποθετεί την επέκταση .[buy-decryptor@pm.me] στα κρυπτογραφημένα αρχεία. Μοιάζει να στηρίζεται στον FilesL0cker. Δυστυχώς δείχνει να είναι αρκετά ασφαλής.

Ransomware Ελλάδα: Gorgon
Ransomware Ελλάδα: Gorgon

Αυτά για τώρα! Καλή εβδομάδα σε όλους! Ransomware Ελλάδα: Scarab Xorist Dharma.

Ευχαριστούμε την BleepingComputer για την παροχή υλικού. H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Xorist, Cerber, HiddenTear, Locky, WannaCry, STOP.

Ίσως σας ενδιαφέρουν…