Ransomware Ελλάδα: Sextortion GlobeImposter Gerber

Ransomware Ελλάδα: Sextortion GlobeImposter Gerber . Παραδοσιακά, οι μέρες πριν από τα Χριστούγεννα είναι πάντα πιο ήσυχες στον τομέα των Ransomware, πιθανώς λόγω του γεγονότος ότι πολύς κόσμος μετακινείται για τις γιορτές και πολλές εταιρίες υπολειτουργούν.

Είχαμε νέα στελέχη

  1. GlobeImposter
  2. Gerber
  3. Dharma
  4. Scarab
  5. Στον τομέα του Sextortion.

Ας τα δούμε αναλυτικά:

Ransomware Ελλάδα: Sextortion

Τι είναι το Sextortion και πως λειτουργεί?

Ανησυχητικές διαστάσεις παίρνει η τακτική του sextortion, μέσω τις οποίας οι κυβερνο-εκβιαστές αποκομίζουν μεγάλα χρηματικά ποσά.

Ransomware Ελλάδα: Sextortion
Ransomware Ελλάδα: Sextortion

Θύματα Sextortion στην Ελλάδα;

Το υποψήφιο θύμα λαμβάνει ένα email στο οποίο αναφέρεται ότι έχει πιαστεί επαυτοφόρω να παρακολουθεί ιστοσελίδες με πορνογραφικό περιεχόμενο (μερικές φορές αναφέρουν και παιδική πορνογραφία). Γίνεται λόγος για χρήση της κάμερας του Η/Υ του θύματος, μέσω της οποίας έχουν αποδεικτικά της … “δράσης” του θύματος και απειλούν να δημοσιεύσουν φωτογραφίες του σε προσωπικές στιγμές την ώρα που παρακολουθούν το πορνογραφικό περιεχόμενο.
Φυσικά, τίποτα από αυτά δεν υφίσταται.

Τον τελευταίο καιρό έχει εξελιχθεί η τακτική τους και έχει γίνει εξυπνότερη. 
Στοχεύουν σε θύματα των οποίων το email και ο κωδικός του έχουν διαρρεύσει και αποστέλλουν το παρακάτω email.

Τι είναι το Sextortion και πως λειτουργεί?
Τι είναι το Sextortion και πως λειτουργεί?

Πως είναι το κείμενο σε ένα email Sextortion;

Hello!

I have very bad news for you.
09/08/2018 - On this day, I got access to your OS and gained complete control over your system. **@gmail.com
On this day your account **@gmail.com has password: XXXX

How I made it:

In the software of the router, through which you went online, was avulnerability.
I just got into the router and got root rights and put my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the nromal course!

Και συνεχίζει το email…

And i got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

As proof of my words, I made a video presentation in Power Point.
And laid out in a private cloud, look You can copy the link below and paste it into the browser.

https://google.com/url?Q=[url here]

I'm know that you would like to show these screenshots to your friends, relatives or colleagues.
I think #381 is a very, very small amount for my silence.
Besides, I have been spying on your for so long, having spect a lot of time!

Τι κάνουν τα θύματα του Sextortion;

Πολλά, λοιπόν, από τα θύματα θα προσπαθήσουν να κατεβάσουν το βίντεο που αποτελεί “απόδειξη” των πράξεών τους, με αποτέλεσμα να επιμολυνθούν με δύο διαφορετικά κακόβουλα λογισμικά:

Αρχικά με τον Azorult, μέσω του οποίου -πραγματικά αυτή τη φορά- αποσπούν προσωπικά στοιχεία όπως συνθηματικά πρόσβασης, ιστορικά συνομιλιών κλπ,
και στη συνέχεια επιμολύνονται με GandCrab και κρυπτογραφούνται τα δεδομένα τους.

Άλλη μία απόδειξη ότι πρέπει να δείχνουμε μεγάλη προσοχή σε ποια λινκ πατάμε!

Ransomware Ελλάδα: GlobeImposter

Νέος GlobeImposter – EQ Ransomware

Toποθετεί την επέκταση .fuck. Όχι κάτι παραπάνω καινούργιο.

Ransomware Ελλάδα: GlobeImposter
Ransomware Ελλάδα: GlobeImposter

Ransomware Ελλάδα: Gerber 

Mετά τους Gerber1, 3 & 5 που αναφέραμε την προηγούμενη εβδομάδα, είχαμε άλλον έναν αυτήν την εβδομάδα με τον .FJ7QvaR9VUmi

Ransomware Ελλάδα: Gerber
Ransomware Ελλάδα: Gerber 

Ransomware Ελλάδα: Dharma

Νέος Dharma – Santa Ransomware

Στο κλίμα των ημερών, νέος Dharma με επέκταση .santa. Τίποτα απολύτως το καινούργιο.

Ransomware Ελλάδα: Dharma
Ransomware Ελλάδα: Dharma

Ransomware Ελλάδα: Scarab

Nέος Scarab – Crypted034 Ransomware

Eπίσης ρουτίνα πλέον, νέος Scarab τοποθετεί την επέκταση .crypted034. 

Ransomware Ελλάδα: Scarab
Ransomware Ελλάδα: Scarab

Nέος Scarab – Ironhead Ransomware

Αργότερα, εντοπίστηκε και άλλη μία έκδοση του Scarab, ο Ironhead.

Nέος Scarab -  Ironhead Ransomware
Nέος Scarab – Ironhead Ransomware

Ransomware Ελλάδα: Cryptomix

Ξύπνησε και ο Cryptomix ενόψει εορτών και εμφανίστηκε με νέο στέλεχος, τον SYS.

Ransomware Ελλάδα: Cryptomix
Ransomware Ελλάδα: Cryptomix

Ransomware Ελλάδα: Not Wannacry

Τόσος καιρός πέρασε μετά τη θύελλα του Wannacry, κάποιοι συνεχίζουν να τον νοσταλγούν.
Αυτός τοποθετεί την επέκταση .wannacry . Τίποτα απολύτως το εντυπωσιακό.

Ransomware Ελλάδα: Not Wannacry
Ransomware Ελλάδα: Not Wannacry

Ransomware Ελλάδα: Forma

Ο Forma Ransomware είναι εκ Πολωνίας ορμώμενος…

Ο Forma τοποθετεί την επέκταση .locked. Είναι HiddenTear.
Έχουμε λύση – Μην πληρώσετε τα λύτρα για την αποκρυπτογράφηση, επικοινωνήστε με τα εργαστήρια της Northwind Data Recovery.
Δείτε τον εδώ σε δράση: 

Ransomware Ελλάδα: Outsider

Toποθετεί την επέκταση .protected στα κρυπτογραφημένα αρχεία.
Δείτε το εδώ σε δράση:

Αυτά για τώρα! Καλή εβδομάδα σε όλους!

Ransomware Ελλάδα: Sextortion GlobeImposter Gerber

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.

Ίσως σας ενδιαφέρουν…