Τετάρτη, 7 Δεκεμβρίου 2016

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 1)

NEOΣ Ransomware: Crypter

Ένας νέος Ransomware εμφανίστηκε που ονομάζεται Crypter και στοχεύει κυρίως υπολογιστές στη Βραζιλία. Στην πραγματικότητα δεν κρυπτογραφεί τα αρχεία, αλλά τα μετονομάζει.





Ο Kangaroo Ransomware κρυπτογραφεί τα δεδομένα και κλειδώνει το χρήστη έξω από τα Windows


Ο Kangaroo είναι ο τελευταίος Ransomware από τον developer που είναι υπεύθυνος για τους Apocalypse, Fabiansomware και Esmeralda. Σε αυτή την έκδοση, εμφανίζει μια οθόνη που ενημερώνει για το συμβάν, πριν την είσοδο των χρηστών στα Windows.




Ο HDDCryptor χτύπησε την υπηρεσία των Μέσων Μαζικής Μεταφοράς στο San Francisco!

O HDDCryptor Ransomware (γνωστός και ως Mamba) μόλυνε 2.112 υπολογιστές που ανήκουν στις υπηρεσίες των Μέσων Μαζικής Μεταφοράς του Σαν Φρανσίσκο (που έχει το ψευδώνυμo ... Muni... -από το San Francisco Municipal Railway-) και ζήτησε $73.000 ως λύτρα.
Η επιμόλυνση συνέβη το προηγούμενο Σαββατοκύριακο και οι υπεύθυνοι του Muni αναγκάστηκαν να επιτρέψουν στο κοινό την δωρεάν μετακίνηση με τα ΜΜΜ μιας και ήταν αδύνατη η έκδοση εισιτηρίων.
Σε συνέχεια του συμβάντος, διέρρευσε η πληροφορία ότι οι επιτιθέμενοι υπέκλεψαν 30GB δεδομένων από τους server του Muni, κάτι που ο υπεύθυνος διέψευσε.




NEOΣ Ransomware βασισμένος στο PowerShell

Ανακαλύφθηκε νέος Ransomware που βασίζεται στο Powershell. Υπενθυμίζουμε ότι το PowerShell αντικαθιστά πλέον το DOS στα Windows 10.




NEOΣ Ransomware: HTCryptor

Αυτός βασίζεται στον HiddenTear που είχαμε αναφέρει και στο παρελθόν. Αξίζει να αναφερθεί ότι κατά τη διάρκεια της διασποράς, ο HTCryptor απενεργοποιεί με επιτυχία το Firewall των Windows..




Και τα Πανεπιστήμιο του Carleton θύμα των Ransomware

Μετά το ... Muni που αναφέραμε παραπάνω και το Carleton University έπεσε θύμα από άγνωστο Ransomware, το οποίο ζητούσε το αστρονομικό ποσό των 39 Bitcoins (!!!), δηλαδή περίπου $30.000.



Ψεύτικος Coin Adder διανέμει τον Jigsaw
Κυκλοφορεί ψεύτικος Electrum Coin Adder ο οποίος στο παρασκήνιο εγκαθιστά τον Jigsaw Ransomware.