Παρασκευή, 20 Ιανουαρίου 2017

RANSOMWARE UPDATES Ιανουάριος (Part 2)

RANSOMWARE UPDATES 27 12 16 – 14 01 17
(Part 2)

ΤΕΡΑΣΤΙΑ ΕΠΙΘΕΣΗ ΠΡΟΣ ΤΟ MongoDB
Τις προηγούμενες ημέρες υπήρξε ανηλεής επίθεση με Ransom, προς του Server του MongoDB. Η πλειοψηφία των server ανακαλύφθηκε πως είχε τρύπες ασφαλείας, με αποτέλεσμα να χτυπηθούν πάνω από 10.500 MongoDB Server σε χρονικό διάστημα 2 ημερών. Θεωρείται πως αυτό το νούμερο αποτελέι το 25% περίπου των ενεργών server στο διαδίκτυο.


Στη συνέχεια σε άλλες δύο μέρες, μέχρι και την 9η Ιανουαρίου, ο αριθμός των θυμάτων είχε ανέβει στο αστρονομικό νούμερο των 28.200 server (~68% όλων των mongoDB server στο διαδίκτυο!)

Λίγες μέρες αργότερα, η ομάδα Ransom γνωστή ως Kraken, έβγαλε πωλητήριο του script με το οποίο επιτέθηκαν στους servers, προς $200:

… και στη συνέχεια επιτέθηκαν στους server του ElasticSearch ζητώντας λύτρα. Το πρώτο κύμα επιθέσεων χτύπησε το ElasticSearch στις 13/1 ενώ ήδη πολλά θύματα ξεκίνησαν τα παράπονα στα forum της ElasticSearch.
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?" ή
- "πως κόλλησα ιο κρυπτογράφησης?".

    Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!


   Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.

   Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.

   Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι

- " υπάρχει λύση για ransomware?".

   Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
  Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο- κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!


  Παρακάτω σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

NEOΣ Ransomware: Ocelot
Νέος Ransomware ανακαλύφθηκε, ο οποίος δεν κρυπτογραφεί τίποτα, αλλά προσπαθεί να δώσει στο θύμα του ένα καλό μάθημα και να τον πείσει να είναι πιο προσεκτικός!


NEOΣ υπο κατασκευή Ransomware: Cryptoransomeware
Νέος Ransomware ανακαλύφθηκε, ο οποίος είναι υπό κατασκευή και κάποιος θα πρέπει να τους πει ότι δεν είναι και πολύ ευγενικό να βρίζουν.

NEOΣ Ransomware: VBransom7
Νέος υπό κατασκευή Ransomware ανακαλύφθηκε, ο οποίος -όπως αποκαλύπτει και το όνομά του- είναι γραμμένος σε VB .net . Τοποθετεί την κατάληξη .vbransom στα αρχεία, αλλά δεν κρυπτογραφεί τίποτα (ακόμα).


NEOΣ Ransomware: Ransomeer
Νέος υπό κατασκευή Ransomware ανακαλύφθηκε, ο οποίος ονομάζεται Ransomeer και βασίζεται στον DUMB (=ηλίθιος) Ransomware. Ναι, όντως, οι ίδιοι οι κατασκευαστές των Ransomware ονόμασαν το δημιούργημά τους με αυτόν τον τρόπο. Βγάλε άκρη. Επίσης ζητάνε 0.3169 Bitcoins, ούτε λιγότερα, ούτε περισσότερα. Τόσα τους λείπουν...


NEOΣ Ransomware: Evil, γραμμένος σε Javascript!
Το είδαμε κι αυτό, Ransomware γραμμένος σε Javascript. Αν μη τι άλλο, θα πρέπει να παραδεχτούμε ότι υπάρχει πολύ προγραμματιστικό ταλέντο εκεί έξω. Είναι κρίμα που χρησιμοποιείται με δόλιους σκοπούς.
Αυτός ο
Ransomware τοποθετεί την επέκταση .filelocked στα αρχεία.

To κολλέγιο Los Angeles Valley πέφτει θύμα Ransomware και πληρώνει τα λύτρα...
Ολόκληρο το δίκτυο του κολλεγίου Los Angeles Valley μολύνθηκε από Ransomware και συμφώνησε να πληρώσει $28.000 για την αποκρυπτογράφηση...

ΚΑΚΑ ΜΑΝΤΑΤΑ: Spora Ransomware
Νέος Ransomware ανακαλύφθηκε, ο οποίος είναι κακά νέα γενικώς. Πρόκειται για εξαιρετικά καλογραμμένο Ransomware, με δυνατότητα να δουλεύει offline, με φοβερή ρουτίνα κρυπτογράφησης. Γενικά, πολύ κακός και δύσκολα θα βρεθεί λύση σύντομα για αυτόν.
Να σημειώσουμε επίσης ότι έχει και εξαιρετικά καλοφτιαγμένο σύστημα πληρωμής, το πιο προηγμένο από όσα έχουμε δει μέχρι τώρα...


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.