Τρίτη, 29 Νοεμβρίου 2016

RANSOMWARE UPDATES 19/11/2016 – 29/11/2016 (part 1)



NEOΣ Ransomware: PadCrypt 3.0, πίσω από Credit Card Generator
Ανακαλύφθηκε νέος Ransomware, o PadCrypt 3.0 ο οποίος κρύβεται πίσω από διάφορους Credit Card Generator. Όταν ο χρήστης εκτελέσει το πρόγραμμα, θα δει στην οθόνη έναν ψεύτικο Credit Card Generator, αλλά στο παρασκήνιο θα τρέχει ο PadCrypt ο οποίος κρυπτογραφεί τα αρχεία του χρήστη.





Spam καμπάνια στο Facebook διανέμει τον Nemucod Downloader και τον Locky


Μέσω μηνυμάτων Spam στον Messenger του Facebook διανέμεται ο Nemucod Downloader o οποίος έχει βρεθεί να κατεβάζει Locky στο μολυσμένο σύστημα.




Νέα έκδοση του Crypt888 Ransomware
Νέα έκδοση του Crypt888 ανακαλύφθηκε αυτήν την εβδομάδα.ΕΧΟΥΜΕ ΛΥΣΗ ΓΙΑ ΑΥΤΟΝ ΤΟΝ RANSOMWARE.
MHN ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ.



Νέα έκδοση του Locky, ο Aesir Ransomware
Kι άλλη μία καμπάνια διασποράς του Locky εμφανίστηκε, αυτή τη φορά μέσω email τα οποία υποκρίνονται πώς προέρχονται από Internet Service Providers και προφασίζονται ότι από τον υπολογιστή του υποψήφιου θύματος αποστέλλονται μηνύματα SPAM. Στην περίπτωση που το επισυναπτόμενο εκτελεστεί, ο Locky ενεργοποιείται και κρυπτογραφεί όλα τα δεδομένα βάζοντας επέκταση .aesir στα αρχεία. Μετά τον ODIN πάντως, συνεχίζεται η χρήση σκανδιναβικής μυθολογίας θεοτήτων για τις επεκτάσεις του Locky, με τη χρήση του Aesir. Όπως για όλες τις παραλλαγές του Locky, έτσι και για αυτήν, δεν υπάρχει λύση.


Vindows Locker: Άλλο ένα Ransomware
Ακόμη ένα στη μακριά λίστα. Το Vindows Locker βάζει την επέκταση .vindows στα κρυπτογραφημένα αρχεία και εμφανίζει αυτήν την εικόνα αντί για ransom note: