Αυτός
χρησιμοποιεί την επέκταση .dale
για
τα κρυπτογραφημένα αρχεία. Chip
& Dale. Εμείς
πάντως δεν γελάσαμε...
 |
| Ransomware: Chip |
Κάποιος να φωνάξει τη
μάνα του.
 |
| Ransomware Hidden-Tear |
Βρέθηκε
ScreenLocker
με
ένα απίστευτα ενοχλητικό background
τύπου
Matrix.
Είναι
της πλάκας και δεν κρυπτογραφεί αρχεία.
 |
| ransomware_ScreenLocker_deadly_60 |
Στην
αδιάφορη είδηση της ημέρας, κυκλοφόρησε
ο Padcrypt
3.1.5 χωρίς
καμία σημαντική αλλαγή.
 |
Ransomware: PadCrypt 3.1.5
|
Κι
άλλος ένας που βασίζεται επάνω στον
Hidden-Tear.
Αυτός
χρησιμοποιεί ένα background
από
το video
game PayDay και
είναι γραμμένος στα Πορτογαλικά. Όταν
κρυπτογραφεί τα δεδομένα βάζει την
κατάληξη .sexy
και
δημιουργεί ένα Ransom
Note που
ονομάζεται !!!!!ATENÇÃO!!!!!.html.
 |
| Ransomware: PayDay |
Αυτός
είναι υπό κατασκευή, και βάζει την
επέκταση .Locked
στα
αρχεία (καμία πρωτοτυπία...).
Το
ενδιαφέρον είναι ότι αυτός ο Ransomware
θα
προσπαθήσει να υποκλέψει και αποθηκευμένους
κωδικούς, τους οποίους τους εμφανίζει
όταν πατήσει κανείς το Full
List of Passwords κουμπί
(και καλά, κοίτα τι μπορώ να κάνω...).
Επίσης απειλεί ότι αν δεν πληρωθούν τα
λύτρα, οι κωδικοί θα διαρρεύσουν στο
internet.
Δεν
είναι γνωστό πάντως, αν τους διαρρέει
ή όχι.
 |
| Ransomware: You have been hacked |
Αυτός
πάλι, μετονομάζει τα κρυπτογραφημένα
αρχεία στη μορφή [base64].kraken
και
δημιουργεί Ransom
Note που
ονομάζεται _HELP_YOUR_FILES.html
 |
| Ransomware: Kraken |
ΠΡΟΣΟΧΗ!
Μιας
και είμαστε στη Χριστουγεννιάτικη
περίοδο και πολύς κόσμος ψωνίζει για
τις γιορτές χρησιμοποιώντας την πιστωτική
του, ανακαλύφθηκε νέα καμπάνια διασποράς
του Cerber
με
την οποία στέλνουν email
με
επισυναπτόμενο που μοιάζει με αρχείο
του Word,
και
προσποιείται ότι είναι αναφορά χρέωσης
της πιστωτικής κάρτας,
το
οποίο υπό συνθήκες θα κατεβάσει και θα
εγκαταστήσει τον διαβόητο Cerber.
Πάντως
το email
αυτό
έχει πολλές λεπτομέρειες που μπορεί να
ψυλιάσουν..:
 |
| Ransomware Cerber |