Ransomware Ελλάδα: Sextortion GlobeImposter Gerber
Ransomware Ελλάδα: Sextortion GlobeImposter Gerber . Παραδοσιακά, οι μέρες πριν από τα Χριστούγεννα είναι πάντα πιο ήσυχες στον τομέα των Ransomware, πιθανώς λόγω του γεγονότος ότι πολύς κόσμος μετακινείται για τις γιορτές και πολλές εταιρίες υπολειτουργούν.
Είχαμε νέα στελέχη
- GlobeImposter
- Gerber
- Dharma
- Scarab
- Στον τομέα του Sextortion.
Ας τα δούμε αναλυτικά:
Ransomware Ελλάδα: Sextortion
Τι είναι το Sextortion και πως λειτουργεί?
Ανησυχητικές διαστάσεις παίρνει η τακτική του sextortion, μέσω τις οποίας οι κυβερνο-εκβιαστές αποκομίζουν μεγάλα χρηματικά ποσά.
Θύματα Sextortion στην Ελλάδα;
Το υποψήφιο θύμα λαμβάνει ένα email στο οποίο αναφέρεται ότι έχει πιαστεί επαυτοφόρω να παρακολουθεί ιστοσελίδες με πορνογραφικό περιεχόμενο (μερικές φορές αναφέρουν και παιδική πορνογραφία). Γίνεται λόγος για χρήση της κάμερας του Η/Υ του θύματος, μέσω της οποίας έχουν αποδεικτικά της … “δράσης” του θύματος και απειλούν να δημοσιεύσουν φωτογραφίες του σε προσωπικές στιγμές την ώρα που παρακολουθούν το πορνογραφικό περιεχόμενο.
Φυσικά, τίποτα από αυτά δεν υφίσταται.
Τον τελευταίο καιρό έχει εξελιχθεί η τακτική τους και έχει γίνει εξυπνότερη.
Στοχεύουν σε θύματα των οποίων το email και ο κωδικός του έχουν διαρρεύσει και αποστέλλουν το παρακάτω email.
Πως είναι το κείμενο σε ένα email Sextortion;
Hello!
I have very bad news for you.
09/08/2018 - On this day, I got access to your OS and gained complete control over your system. **@gmail.com
On this day your account **@gmail.com has password: XXXX
How I made it:
In the software of the router, through which you went online, was avulnerability.
I just got into the router and got root rights and put my malicious code on it.
When you went online, my trojan was installed on the OS of your device.
After that, I made a full dump of your (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).
A month ago, I wanted to your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.
I want to say - you are a BIG pervert. Your fantasy is shifted far away from the nromal course!
Και συνεχίζει το email…
And i got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!
As proof of my words, I made a video presentation in Power Point.
And laid out in a private cloud, look You can copy the link below and paste it into the browser.
https://google.com/url?Q=[url here]
I'm know that you would like to show these screenshots to your friends, relatives or colleagues.
I think #381 is a very, very small amount for my silence.
Besides, I have been spying on your for so long, having spect a lot of time!
Τι κάνουν τα θύματα του Sextortion;
Πολλά, λοιπόν, από τα θύματα θα προσπαθήσουν να κατεβάσουν το βίντεο που αποτελεί “απόδειξη” των πράξεών τους, με αποτέλεσμα να επιμολυνθούν με δύο διαφορετικά κακόβουλα λογισμικά:
Αρχικά με τον Azorult, μέσω του οποίου -πραγματικά αυτή τη φορά- αποσπούν προσωπικά στοιχεία όπως συνθηματικά πρόσβασης, ιστορικά συνομιλιών κλπ,
και στη συνέχεια επιμολύνονται με GandCrab και κρυπτογραφούνται τα δεδομένα τους.
Άλλη μία απόδειξη ότι πρέπει να δείχνουμε μεγάλη προσοχή σε ποια λινκ πατάμε!
Ransomware Ελλάδα: GlobeImposter
Νέος GlobeImposter – EQ Ransomware
Toποθετεί την επέκταση .fuck. Όχι κάτι παραπάνω καινούργιο.
Ransomware Ελλάδα: Gerber
Mετά τους Gerber1, 3 & 5 που αναφέραμε την προηγούμενη εβδομάδα, είχαμε άλλον έναν αυτήν την εβδομάδα με τον .FJ7QvaR9VUmi
Ransomware Ελλάδα: Dharma
Νέος Dharma – Santa Ransomware
Στο κλίμα των ημερών, νέος Dharma με επέκταση .santa. Τίποτα απολύτως το καινούργιο.
Ransomware Ελλάδα: Scarab
Nέος Scarab – Crypted034 Ransomware
Eπίσης ρουτίνα πλέον, νέος Scarab τοποθετεί την επέκταση .crypted034.
Nέος Scarab – Ironhead Ransomware
Αργότερα, εντοπίστηκε και άλλη μία έκδοση του Scarab, ο Ironhead.
Ransomware Ελλάδα: Cryptomix
Ξύπνησε και ο Cryptomix ενόψει εορτών και εμφανίστηκε με νέο στέλεχος, τον SYS.
Ransomware Ελλάδα: Not Wannacry
Τόσος καιρός πέρασε μετά τη θύελλα του Wannacry, κάποιοι συνεχίζουν να τον νοσταλγούν.
Αυτός τοποθετεί την επέκταση .wannacry . Τίποτα απολύτως το εντυπωσιακό.
Ransomware Ελλάδα: Forma
Ο Forma Ransomware είναι εκ Πολωνίας ορμώμενος…
Ο Forma τοποθετεί την επέκταση .locked. Είναι HiddenTear.
Έχουμε λύση – Μην πληρώσετε τα λύτρα για την αποκρυπτογράφηση, επικοινωνήστε με τα εργαστήρια της Northwind Data Recovery.
Δείτε τον εδώ σε δράση:
Ransomware Ελλάδα: Outsider
Toποθετεί την επέκταση .protected στα κρυπτογραφημένα αρχεία.
Δείτε το εδώ σε δράση:
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ransomware Ελλάδα: Sextortion GlobeImposter Gerber
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
