RANSOMWARE
UPDATES 27
12 16 – 14 01 17
(Part 2)
(Part 2)
ΤΕΡΑΣΤΙΑ ΕΠΙΘΕΣΗ ΠΡΟΣ ΤΟ MongoDB
Τις προηγούμενες ημέρες υπήρξε ανηλεής επίθεση με Ransom, προς του Server του MongoDB. Η πλειοψηφία των server ανακαλύφθηκε πως είχε τρύπες ασφαλείας, με αποτέλεσμα να χτυπηθούν πάνω από 10.500 MongoDB Server σε χρονικό διάστημα 2 ημερών. Θεωρείται πως αυτό το νούμερο αποτελέι το 25% περίπου των ενεργών server στο διαδίκτυο.
Στη συνέχεια , σε άλλες δύο μέρες, μέχρι και την 9η Ιανουαρίου, ο αριθμός των θυμάτων είχε ανέβει στο αστρονομικό νούμερο των 28.200 server (~68% όλων των mongoDB server στο διαδίκτυο!)
Λίγες μέρες αργότερα, η ομάδα Ransom γνωστή ως Kraken, έβγαλε πωλητήριο του script με το οποίο επιτέθηκαν στους servers, προς $200:
… και στη συνέχεια επιτέθηκαν στους server του ElasticSearch ζητώντας λύτρα. Το πρώτο κύμα επιθέσεων χτύπησε το ElasticSearch στις 13/1 ενώ ήδη πολλά θύματα ξεκίνησαν τα παράπονα στα forum της ElasticSearch.
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?" ή
- "πως κόλλησα ιο κρυπτογράφησης?".
- "πως κόλλησα ransomware?" ή
- "πως κόλλησα ιο κρυπτογράφησης?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.
Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware?".
Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο- κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
NEOΣ
Ransomware:
Ocelot
Νέος
Ransomware
ανακαλύφθηκε,
ο οποίος δεν κρυπτογραφεί τίποτα, αλλά
προσπαθεί να δώσει στο θύμα του ένα καλό
μάθημα και να τον πείσει να είναι πιο
προσεκτικός!
NEOΣ
υπο κατασκευή Ransomware:
Cryptoransomeware
Νέος
Ransomware
ανακαλύφθηκε,
ο οποίος είναι υπό κατασκευή και κάποιος
θα πρέπει να τους πει ότι δεν είναι και
πολύ ευγενικό να βρίζουν.
NEOΣ
Ransomware:
VBransom7
Νέος
υπό κατασκευή Ransomware
ανακαλύφθηκε,
ο οποίος -όπως αποκαλύπτει και το όνομά
του- είναι γραμμένος σε VB
.net . Τοποθετεί
την κατάληξη .vbransom
στα
αρχεία, αλλά δεν κρυπτογραφεί τίποτα
(ακόμα).
NEOΣ
Ransomware:
Ransomeer
Νέος
υπό κατασκευή Ransomware
ανακαλύφθηκε,
ο οποίος ονομάζεται Ransomeer
και
βασίζεται στον DUMB
(=ηλίθιος)
Ransomware.
Ναι,
όντως, οι ίδιοι οι κατασκευαστές των
Ransomware
ονόμασαν
το δημιούργημά τους με αυτόν τον τρόπο.
Βγάλε άκρη. Επίσης ζητάνε 0.3169 Bitcoins,
ούτε
λιγότερα, ούτε περισσότερα. Τόσα τους
λείπουν...
NEOΣ
Ransomware:
Evil,
γραμμένος
σε Javascript!
Το
είδαμε κι αυτό, Ransomware
γραμμένος
σε Javascript.
Αν
μη τι άλλο, θα πρέπει να παραδεχτούμε
ότι υπάρχει πολύ προγραμματιστικό
ταλέντο εκεί έξω. Είναι κρίμα που
χρησιμοποιείται με δόλιους σκοπούς.
Αυτός ο Ransomware τοποθετεί την επέκταση .filelocked στα αρχεία.
Αυτός ο Ransomware τοποθετεί την επέκταση .filelocked στα αρχεία.
To
κολλέγιο
Los
Angeles Valley πέφτει
θύμα Ransomware
και
πληρώνει τα λύτρα...
Ολόκληρο
το δίκτυο του κολλεγίου Los
Angeles Valley μολύνθηκε
από Ransomware
και
συμφώνησε να πληρώσει $28.000 για την
αποκρυπτογράφηση...
ΚΑΚΑ
ΜΑΝΤΑΤΑ: Spora
Ransomware
Νέος
Ransomware
ανακαλύφθηκε,
ο οποίος είναι κακά νέα γενικώς. Πρόκειται
για εξαιρετικά καλογραμμένο Ransomware,
με
δυνατότητα να δουλεύει offline,
με
φοβερή ρουτίνα κρυπτογράφησης. Γενικά,
πολύ κακός και δύσκολα θα βρεθεί λύση
σύντομα για αυτόν.
Να σημειώσουμε επίσης ότι έχει και εξαιρετικά καλοφτιαγμένο σύστημα πληρωμής, το πιο προηγμένο από όσα έχουμε δει μέχρι τώρα...
Να σημειώσουμε επίσης ότι έχει και εξαιρετικά καλοφτιαγμένο σύστημα πληρωμής, το πιο προηγμένο από όσα έχουμε δει μέχρι τώρα...
