Ransomware Ελλάδα: STOP Dharma Scarab Matrix
Ransomware Ελλάδα: STOP Dharma Scarab Matrix . Ας τα δούμε αναλυτικά:
- Δεν έχει σταματημό ο STOP, με δεκάδες θύματα στην Ελλάδα. Δεχόμαστε καθημερινά κλήσεις και μηνύματα σχετικά με αυτόν τον Ransomware και θέλουμε να επαναλάβουμε πώς:
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΤΑ ΣΤΕΛΕΧΗ ΑΥΤΑ, υπό προϋποθέσεις. Συγκεκριμένα, αν ο μολυσμένος Η/Υ δεν έχει επανεκκινηθεί, έχουμε καλές πιθανότητες να τα αποκρυπτογραφήσουμε.
Αν έχει γίνει επανεκκίνηση, τότε ίσως μπορούμε να αποκρυπτογραφήσουμε αρχεία τύπου .doc, .xls και .pdf. Όχι όμως άλλου τύπου αρχεία. - Κατά τ’ άλλα, ήταν μια τυπική εβδομάδα με Dharma, Scarab και Matrix και πολλά υπό κατασκευή στελέχη.
Ransomware Ελλάδα: Dharma
Νέοι Dharma ransomware. Ο πρώτος εμφανίστηκε την προηγούμενη Δευτέρα και τοποθετεί την επέκταση .AUF. Δύο μέρες αργότερα, εμφανίστηκαν άλλοι 3. Τοποθετούν τις επεκτάσεις .USA, xwx και .best. Δεν αλλάζει ο τρόπος λειτουργίας και κωδικοποίησης τους. Το μόνο που αλλάζει είναι ο δημιουργός τους και το πορτοφόλι bitcoin στο οποίο πηγαίνουν τα χρήματα.
Ransomware Ελλάδα: Matrix
Νέος Matrix ransomware. O Michael Gillespie εντόπισε ένα νέο στέλεχος του Matrix που τοποθετεί την επέκταση .GMBN. Την επόμενη, εντοπίστηκε και άλλο ένα στέλεχος που τοποθετεί την επέκταση .SPCT. Και τα 2 στελέχη αυτά του Matrix κρυπτογραφούν τα δεδομένα με την ίδια λειτουργία και διαφέρουν μόνο στην κατάληξη τους.
Ransomware Ελλάδα: Anatova
Ανησυχία με τον Anatova παγκόσμια…
Αυτός έχει κάνει εντύπωση και έχει προκαλέσει ανησυχία, μιας και έχει δυνατότητα υποστήριξης modules τα οποία θα μπορούσαν να τον κάνουν “ελβετικό σουγιά” για τους malware developers. Θα επανέλθουμε εντός των ημερών με νέο άρθρο για τον τρόπο λειτουργίας του αναλυτικά.
Ransomware Ελλάδα: JSWorm
Τοποθετεί την επέκταση .JSWorm. Ο δημιουργός του δεν έχει προβλέψει στον κώδικα το ενδεχόμενο να μην μπορεί να φύγει το email που του στέλνει, με αποτέλεσμα αν η αποστολή αποτύχει, η αποκρυπτογράφηση θα είναι αδύνατη από τον ίδιο, αφού δεν θα έχει το κλειδί :s
Υπάρχουν πολλές πιθανότητες αποκρυπτογράφησης του JSWorm ransomware.
Ransomware Ελλάδα: Xorist
Ο νέος Xorist Ransomware στέλνει SMS!
Τοποθετεί την επέκταση .vaca. Απ’ ότι φαίνεται στον κώδικα, έχει ενσωματωμένη δυνατότητα να στέλνει SMS με το κλειδί σε έναν συγκεκριμένο αριθμό.
Ransomware Ελλάδα: HiddenTear
O Dennis το παίζει … Κάποιος ονόματι Dennis από τη Γερμανία παίζει με τον HiddenTear.
Τον ονομάζει BSS και τοποθετεί επέκταση .bss_locked.
Ransomware Ελλάδα: Cyspt
Ένας νέος Ransomware ονόματι Cyspt που μάλλον βασίζεται στον AresCrypt, εμφανίστηκε. Τοποθετεί την επέκταση .OOFNIK. Ζητάει $40… άντε βγάλε άκρη τώρα με τον δημιουργό του ransomware και τι έχει στο μυαλό του.
Ransomware Ελλάδα: Scarab
Νέος Scarab ransomware εμφανίστηκε αυτή την εβδομάδα. Toποθετεί την επέκταση .GEFEST και κρυπτογραφεί με την λογική όλων των scarab. Τίποτα καινούργιο.
Ransomware Ελλάδα: .locked
Αγνώστων στοιχείων ransomware
Τοποθετεί την επέκταση .locked (πολύ πρωτότυπο). Δεν ξέρουμε πολλά ακόμα για αυτόν.
Ransomware Ελλάδα: STOP Dharma Scarab Matrix
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.