Ransomware Ελλάδα: STOP Dharma Scarab Matrix

Ransomware Ελλάδα: STOP Dharma Scarab Matrix . Ας τα δούμε αναλυτικά:

  1. Δεν έχει σταματημό ο STOP, με δεκάδες θύματα στην Ελλάδα. Δεχόμαστε καθημερινά κλήσεις και μηνύματα σχετικά με αυτόν τον Ransomware και θέλουμε να επαναλάβουμε πώς:
    ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΤΑ ΣΤΕΛΕΧΗ ΑΥΤΑ, υπό προϋποθέσεις. Συγκεκριμένα, αν ο μολυσμένος Η/Υ δεν έχει επανεκκινηθεί, έχουμε καλές πιθανότητες να τα αποκρυπτογραφήσουμε.
    Αν έχει γίνει επανεκκίνηση, τότε ίσως μπορούμε να αποκρυπτογραφήσουμε αρχεία τύπου .doc, .xls και .pdf. Όχι όμως άλλου τύπου αρχεία.
  2. Κατά τ’ άλλα, ήταν μια τυπική εβδομάδα με Dharma, Scarab και Matrix και πολλά υπό κατασκευή στελέχη.

Ransomware Ελλάδα: Dharma

Νέοι Dharma ransomware. Ο πρώτος εμφανίστηκε την προηγούμενη Δευτέρα και τοποθετεί την επέκταση .AUF. Δύο μέρες αργότερα, εμφανίστηκαν άλλοι 3. Τοποθετούν τις επεκτάσεις .USA, xwx και .best. Δεν αλλάζει ο τρόπος λειτουργίας και κωδικοποίησης τους. Το μόνο που αλλάζει είναι ο δημιουργός τους και το πορτοφόλι bitcoin στο οποίο πηγαίνουν τα χρήματα.

Ransomware Ελλάδα: Matrix

Νέος Matrix ransomware. O Michael Gillespie εντόπισε ένα νέο στέλεχος του Matrix που τοποθετεί την επέκταση .GMBN. Την επόμενη, εντοπίστηκε και άλλο ένα στέλεχος που τοποθετεί την επέκταση .SPCT. Και τα 2 στελέχη αυτά του Matrix κρυπτογραφούν τα δεδομένα με την ίδια λειτουργία και διαφέρουν μόνο στην κατάληξη τους.

Ransomware Ελλάδα: Anatova

Ανησυχία με τον Anatova παγκόσμια…

Αυτός έχει κάνει εντύπωση και έχει προκαλέσει ανησυχία, μιας και έχει δυνατότητα υποστήριξης modules τα οποία θα μπορούσαν να τον κάνουν “ελβετικό σουγιά” για τους malware developers. Θα επανέλθουμε εντός των ημερών με νέο άρθρο για τον τρόπο λειτουργίας του αναλυτικά.

 Ransomware Ελλάδα: Anatova
Ransomware Ελλάδα: Anatova

Ransomware Ελλάδα: JSWorm

Τοποθετεί την επέκταση .JSWorm. Ο δημιουργός του δεν έχει προβλέψει στον κώδικα το ενδεχόμενο να μην μπορεί να φύγει το email που του στέλνει, με αποτέλεσμα αν η αποστολή αποτύχει, η αποκρυπτογράφηση θα είναι αδύνατη από τον ίδιο, αφού δεν θα έχει το κλειδί :s

Ransomware Ελλάδα: JSWorm
Ransomware Ελλάδα: JSWorm

Υπάρχουν πολλές πιθανότητες αποκρυπτογράφησης του JSWorm ransomware.

αποκρυπτογράφηση του  JSWorm ransomware
αποκρυπτογράφηση του JSWorm ransomware

Ransomware Ελλάδα: Xorist

Ο νέος Xorist Ransomware στέλνει SMS!

Τοποθετεί την επέκταση .vaca. Απ’ ότι φαίνεται στον κώδικα, έχει ενσωματωμένη δυνατότητα να στέλνει SMS με το κλειδί σε έναν συγκεκριμένο αριθμό.

Ransomware Ελλάδα: Xorist
Ransomware Ελλάδα: Xorist

Ransomware Ελλάδα: HiddenTear

O Dennis το παίζει … Κάποιος ονόματι Dennis από τη Γερμανία παίζει με τον HiddenTear.
Τον ονομάζει BSS και τοποθετεί επέκταση .bss_locked. 

Ransomware Ελλάδα:  HiddenTear
Ransomware Ελλάδα: HiddenTear

Ransomware Ελλάδα: Cyspt

Ένας νέος Ransomware ονόματι Cyspt που μάλλον βασίζεται στον AresCrypt, εμφανίστηκε. Τοποθετεί την επέκταση .OOFNIK. Ζητάει $40… άντε βγάλε άκρη τώρα με τον δημιουργό του ransomware και τι έχει στο μυαλό του.

Ransomware Ελλάδα: Cyspt
Ransomware Ελλάδα: Cyspt

Ransomware Ελλάδα: Scarab

Νέος Scarab ransomware εμφανίστηκε αυτή την εβδομάδα. Toποθετεί την επέκταση .GEFEST και κρυπτογραφεί με την λογική όλων των scarab. Τίποτα καινούργιο.

Ransomware Ελλάδα: Scarab
Ransomware Ελλάδα: Scarab

Ransomware Ελλάδα: .locked

Αγνώστων στοιχείων ransomware

Τοποθετεί την επέκταση .locked (πολύ πρωτότυπο). Δεν ξέρουμε πολλά ακόμα για αυτόν.

Ransomware Ελλάδα: .locked
Ransomware Ελλάδα: .locked

Ransomware Ελλάδα: STOP Dharma Scarab Matrix

Αυτά για τώρα! Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.

Μπορεί επίσης να σας αρέσει...