Παρασκευή, 23 Δεκεμβρίου 2016

Νέοι Ransomware, Προσοχή !

NEOΣ Ransomware: Chip

Αυτός χρησιμοποιεί την επέκταση .dale για τα κρυπτογραφημένα αρχεία. Chip & Dale. Εμείς πάντως δεν γελάσαμε...
Ransomware: Chip



Ο Chris παίζει με τον Hidden-Tear

Κάποιος να φωνάξει τη μάνα του.
Ransomware Hidden-Tear
NEOΣ ScreenLocker: Deadly_60
Βρέθηκε ScreenLocker με ένα απίστευτα ενοχλητικό background τύπου Matrix. Είναι της πλάκας και δεν κρυπτογραφεί αρχεία.
ransomware_ScreenLocker_deadly_60
NEOΣ Ransomware: PadCrypt 3.1.5

Στην αδιάφορη είδηση της ημέρας, κυκλοφόρησε ο Padcrypt 3.1.5 χωρίς καμία σημαντική αλλαγή.
RansomwarePadCrypt 3.1.5

NEOΣ Ransomware: PayDay

Κι άλλος ένας που βασίζεται επάνω στον Hidden-Tear. Αυτός χρησιμοποιεί ένα background από το video game PayDay και είναι γραμμένος στα Πορτογαλικά. Όταν κρυπτογραφεί τα δεδομένα βάζει την κατάληξη .sexy και δημιουργεί ένα Ransom Note που ονομάζεται !!!!!ATENÇÃO!!!!!.html.
 RansomwarePayDay
NEOΣ Ransomware: You have been hacked!!!

Αυτός είναι υπό κατασκευή, και βάζει την επέκταση .Locked στα αρχεία (καμία πρωτοτυπία...).
Το ενδιαφέρον είναι ότι αυτός ο Ransomware θα προσπαθήσει να υποκλέψει και αποθηκευμένους κωδικούς, τους οποίους τους εμφανίζει όταν πατήσει κανείς το Full List of Passwords κουμπί (και καλά, κοίτα τι μπορώ να κάνω...). Επίσης απειλεί ότι αν δεν πληρωθούν τα λύτρα, οι κωδικοί θα διαρρεύσουν στο internet. Δεν είναι γνωστό πάντως, αν τους διαρρέει ή όχι. 
RansomwareYou have been hacked

NEOΣ Ransomware: Kraken

Αυτός πάλι, μετονομάζει τα κρυπτογραφημένα αρχεία στη μορφή [base64].kraken και δημιουργεί Ransom Note που ονομάζεται _HELP_YOUR_FILES.html
RansomwareKraken

Ο Cerber διασπείρεται μέσω ψεύτικων email περί πιστωτικών καρτών! 
ΠΡΟΣΟΧΗ!

Μιας και είμαστε στη Χριστουγεννιάτικη περίοδο και πολύς κόσμος ψωνίζει για τις γιορτές χρησιμοποιώντας την πιστωτική του, ανακαλύφθηκε νέα καμπάνια διασποράς του Cerber με την οποία στέλνουν email με επισυναπτόμενο που μοιάζει με αρχείο του Word, και προσποιείται ότι είναι αναφορά χρέωσης της πιστωτικής κάρτας, το οποίο υπό συνθήκες θα κατεβάσει και θα εγκαταστήσει τον διαβόητο Cerber. Πάντως το email αυτό έχει πολλές λεπτομέρειες που μπορεί να ψυλιάσουν..: 
Ransomware Cerber

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.