RANSOMWARE
UPDATES 13/4/2017 – 23/4/2017
Νεος
Hiddentear με
τυχαίες καταλήξεις
Κατά
τ' άλλα, είχαμε πολλά μικρά σκουπίδια
που εμφανίστηκαν, όπως αυτός ο HiddenTear
που
είναι υπο κατασκευή, ο οποίος χρησιμοποιεί
τυχαία μία από τις εξης καταλήξεις:
.ranranranran,
.okokokokok, .loveyouisreal και
.whatthefuck.
Το
Ransom
Note που
πετάει είναι αυτό:
NEOΣ
ΕΚΠΑΙΔΕΥΤΙΚΟΣ RANSOMWARE
Αυτός
προσπαθεί να μας διδάξει ένα σκληρό
μάθημα: Κρυπτογραφεί τα δεδομένα και
στη συνέχεια ζητάει από τα θύματά του
να παρακολουθήσουν ένα εκπαιδευτικό
anti-ransomware
βίντεο
στο YouTube.
Μόλις
ανιχνεύσει ότι αυτό συνέβη, αποκρυπτογραφεί
τα δεδομένα...
ΕΠΑΝΕΜΦΑΝΙΣΗ
ΚΑΙ ΓΙΑ ΤΟΝ Troldesh
Άλλος
ένας Ransomware
ο
οποίος ήταν στην αδράνεια για πολύ καιρό
(λογικό μάλλον, αφού τον είχαμε σπάσει),
ξαναεμφανίστηκε με νέο αλγόριθμο και
άλλη κατάληξη, αφού πλέον βάζει την
επέκταση .Dexter
στα
αρχεία.
TOYΡΚΙΚΟΣ
RANSOMWARE ΚΑΤΑΣΤΡΕΦΕΙ
ΔΕΔΟΜΕΝΑ
Εμφανίστηκε
άλλο ένα σκουπίδι, αυτή τη φορά από την
Τουρκία, το οποίο ΕΠΙΤΗΔΕΣ (και όχι από
λάθος στον κώδικα όπως συνέβαινε μέχρι
τώρα) καταστρέφει τα αρχεία του θύματος,
ενώ ταυτόχρονα μιλάει άσχημα τόσο για
το θύμα όσο και για τη μητέρα του. Και
λές, να τον πιάσω στα χέρια μου...
ΝΕΟΣ
RANSOMWARE : Atlas
Με
ενδιαφέρον παρακολουθούμε την εξέλιξη
ενός νέου Ransomware
που
κυκλοφόρησε πρόσφατα με την ονομασία
Atlas.
Τοποθετεί
τις επεκτάσεις .atlas
στα
αρχεία και κάνει randomize
τα
ονόματά τους. Έχουμε μία βάσιμη υπόνοια
για την προέλευσή του, και αν επαληθευτούμε
θα γελάσουμε πολύ.
Ο
KARMEN ΓΙΝΕΤΑΙ
MORDOR
Ο
Karmen
RaaS που
λέγαμε προηγουμένως πωλείται τώρα ως
Mordor
Ransomware στο
Ρώσικο Darkweb....
ΚΙ
ΑΛΛΟΣ HIDDENTEAR, ΑΛΛΑ...
Αυτός
στοχεύει στην Επιφάνεια Εργασίας αλλά
λόγω κακογραμμένου κώδικα δεν τα
καταφέρνει και κρασάρει.
Δηλαδή
έχεις τον HiddenTear
(o οποίος
για κάποιον που ξέρει τι κάνει, δεν έχει
ελαττώματα), θέλεις να τον εκμεταλλευτείς
για να κάνεις το κομμάτι σου και τα
κάνεις σκ@τα. Παράτα τα.