Προσοχή ! Νέοι Ransomware Απρίλιος - Μάιος

RANSOMWARE UPDATES 13/4/2017 – 23/4/2017

Νεος Hiddentear με τυχαίες καταλήξεις

Κατά τ' άλλα, είχαμε πολλά μικρά σκουπίδια που εμφανίστηκαν, όπως αυτός ο HiddenTear που είναι υπο κατασκευή, ο οποίος χρησιμοποιεί τυχαία μία από τις εξης καταλήξεις: .ranranranran, .okokokokok, .loveyouisreal και .whatthefuck. Το Ransom Note που πετάει είναι αυτό:

Ransomware για τους οποίους βρήκαμε λύση Μάιος 2017

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΚΑΤΩ RANSOMWARE
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ !

ΒΡΗΚΑΜΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CRY9

Πιθανή επιμόλυνση λόγω NSA exploit kit

O δημιουργός του AES-NI Ransomware, σε μια σειρά tweets που έκανε, περηφανεύεται ότι κατάφερε να χρησιμοποιήσει το ETERNALBLUE exploit (το οποίο όπως αποκαλύφθηκε πρόσφατα στο wikileaks, ανήκει στη σειρά των exploits που χρησιμοποιησούμε η NSA). 

Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit

Προσοχή ! Δυναμική επιστροφή για τον πιο επικίνδυνο ransomware τον Locky

Locky RANSOMWARE
...UPDATE...

H εβδομάδα που μας πέρασε σηματοδότησε την επιστροφή του Locky, μετά από περισσότερους από 4 μήνες αδράνειας. Αυτό φυσικά είναι κακό νέο, αφού ο Locky είναι ένας από τους Ransomware που δεν έχουν αδυναμίες στην κρυπτογράφησή τους και η διασπορά του είναι εξαιρετικά επιτυχημένη.

Eξαιρετικά επιτυχημένη διασπορά για τον Locky Ransomware τον Απρίλιο 2017

Hacker χτυπάει τις σειρήνες του Dallas

Από τη μια αστείο (ομολογούμε πως γελάσαμε), από την άλλη...

Το βράδυ της 7ης Απριλίου 2017 και ώρα 23:45 (τοπική) στην πόλη του Dallas στο Texas των ΗΠΑ ξεκίνησαν να ηχούν οι σειρήνες που προειδοποιούν για επερχόμενο τυφώνα.
Οι σειρήνες είναι 156 στον αριθμό και επρόκειτο για έργο κάποιου hacker ο οποίος επέμενε να θέτει τις σειρήνες σε λειτουργία, παρόλο που οι αρχές τις έκλειναν.

Συνολικά, 12 φορές έκλεισαν τις σειρήνες και κάθε φορά ο επιτιθέμενος τις ξαναέθετε σε λειτουργία, μέχρι τις 01:20 μετά τα μεσάνυχτα όπου οι Αρχές αναγκάστηκαν να κατεβάσουν όλο το σύστημα.

Το μεγάλο θέμα είναι ότι όλο το Dallas ξενύχτησε ενώ το τηλεφωνικό κέντρο έκτακτης ανάγκης (911) δέχτηκε περίπου 4500 κλήσεις από ανήσυχους πολίτες που έψαχναν να βρούν τι συμβαίνει. Το αποτέλεσμα ήταν να υπάρχουν κατά διαστήματα περισσότερες από 850 κλήσεις στην αναμονή, οπότε αν κάποιος είχε πραγματικά κάποιο επείγον περιστατικό, ήταν αδύνατον να επικοινωνήσει με τις Αρχές.

Δείτε το βίντεο: 

Προσοχή νέοι Ransomware με έξαρση στην Ελλάδα

RANSOMWARE UPDATES 2/4/2017 – 9/4/2017

Kενό ασφαλείας στο Firmware της Gigabyte επιτρέπει την εγκατάσταση Ransomware

H εβδομάδα ξεκίνησε με την είδηση ότι ένα flaw στον μικροκώδικα της Gigabyte επιτρέπει την εγκατάσταση του UEFI Ransomware. Το κενό ασφαλείας, το οποίο έχει δύο εκδόσεις, επιτρέπει την εγγραφή κακόβουλου κώδικα στο UEFI firmware των συσκευών BRIX του κατασκευαστικού 
κολοσσού.

Βρήκαμε λύση για τους παρακάτω Ransomware - Μην πληρώσετε !

AngryKite

Αυτός παρουσιάζεται ότι είναι καινούργιος αλλά μετά από έλεγχο που κάναμε, είναι παραλλαγή του Krider. Τοποθετεί την επέκταση .NumberDot και ζητάει να τους καλέσουν σε ένα νούμερο (!!).

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΊΜΑΣΤΕ ΠΟΛΥ ΚΟΝΤΑ ΣΤΗ ΛΥΣΗ!!!

Σημαντικό κενό ασφαλείας ακόμη και σε Σεξουαλικά βοηθήματα ...

Αυτό το σεξουαλικό βοήθημα έχει ενσωματωμένη κάμερα και ασφάλεια για κλάματα...

Ένας “έξυπνος” δονητής με ενσωματωμένη κάμερα πωλείται στην αγορά. Το όνομά του, Siime Eye και κατασκευάστρια η Αμερικάνικη εταιρία Svakom.

Το θέμα είναι ότι η συγκεκριμένη συσκευή παρουσιάζει τεράστια κενά ασφαλείας, κάτι που επιτρέπει κάποιον κακόβουλο να παρακολουθεί τις λήψεις βίντεο της συγκεκριμένης κάμερας, χωρίς καμία άδεια, ενώ μπορεί μέχρι και να τροποποιήσει ολόκληρο το firmware της συσκευής, με απρόβλεπτες συνέπειες.

Το Siime Eye είναι μία συσκευή που εκτός από σεξουαλικό βοήθημα χρησιμεύει και ως συσκευή καταγραφής βίντεο, μέσω της κάμερας και των LED που έχει στην άκρη του.

Η λειτουργία της επιτρέπει στον χρήστη να στριμάρει τις προσωπικές του/της στιγμές σε έναν κοντινό Η/Υ ή σε ένα Smartphone, όπου και μπορεί να τις αποθηκεύσει.

Ransomware απειλές κρυπτογράφησης για τον Απρίλιο 2017

RANSOMWARE UPDATES 20/3/2017 – 3/4/2017

.wallet αλλά όχι Dharma...

Εμφανίστηκε ένας Ransomware με πολλές ιδιαιτερότητες τις προηγούμενες μέρες.

Καταρχήν, τοποθετεί την επέκταση .wallet στα κρυπτογραφημένα αρχεία, όπως ο περιβόητος Dharma. Από ανάλυση που κάναμε όμως, δεν είναι παραλλαγή του Dharma αλλά κάτι εντελώς καινούργιο.

Ο Ransomware αυτός, που τον ονομάσαμε Sanctions, δεν είναι ευρέως διαδεδομένος (φανταστείτε ότι δεν έχουμε καν κάποιο source code για να το αναλύσουμε εκτενώς) και ζητάει 6 Bitcoin ως λύτρα.

Το μεγάλο αυτό ποσό μας κάνει να πιστεύουμε ότι οι επιθέσεις γίνονται στοχευμένα.

Ένα άλλο ενδιαφέρον στοιχείο είναι η εικόνα που εμφανίζει, η οποία κάνει σαφείς τις απόψεις των δημιουργών για τις πρόσφατες κυρώσεις (sanctions) της Αμερικής προς τη Ρωσία.

" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "