Παρασκευή, 28 Απριλίου 2017

Προσοχή ! Νέοι Ransomware Απρίλιος - Μάιος


RANSOMWARE UPDATES 13/4/2017 – 23/4/2017


Νεος Hiddentear με τυχαίες καταλήξεις

Κατά τ' άλλα, είχαμε πολλά μικρά σκουπίδια που εμφανίστηκαν, όπως αυτός ο HiddenTear που είναι υπο κατασκευή, ο οποίος χρησιμοποιεί τυχαία μία από τις εξης καταλήξεις: .ranranranran, .okokokokok, .loveyouisreal και .whatthefuck. Το Ransom Note που πετάει είναι αυτό:




NEOΣ ΕΚΠΑΙΔΕΥΤΙΚΟΣ RANSOMWARE

Αυτός προσπαθεί να μας διδάξει ένα σκληρό μάθημα: Κρυπτογραφεί τα δεδομένα και στη συνέχεια ζητάει από τα θύματά του να παρακολουθήσουν ένα εκπαιδευτικό anti-ransomware βίντεο στο YouTube. Μόλις ανιχνεύσει ότι αυτό συνέβη, αποκρυπτογραφεί τα δεδομένα...


ΕΠΑΝΕΜΦΑΝΙΣΗ ΚΑΙ ΓΙΑ ΤΟΝ Troldesh

Άλλος ένας Ransomware ο οποίος ήταν στην αδράνεια για πολύ καιρό (λογικό μάλλον, αφού τον είχαμε σπάσει), ξαναεμφανίστηκε με νέο αλγόριθμο και άλλη κατάληξη, αφού πλέον βάζει την επέκταση .Dexter στα αρχεία.


TOYΡΚΙΚΟΣ RANSOMWARE ΚΑΤΑΣΤΡΕΦΕΙ ΔΕΔΟΜΕΝΑ

Εμφανίστηκε άλλο ένα σκουπίδι, αυτή τη φορά από την Τουρκία, το οποίο ΕΠΙΤΗΔΕΣ (και όχι από λάθος στον κώδικα όπως συνέβαινε μέχρι τώρα) καταστρέφει τα αρχεία του θύματος, ενώ ταυτόχρονα μιλάει άσχημα τόσο για το θύμα όσο και για τη μητέρα του. Και λές, να τον πιάσω στα χέρια μου...


ΝΕΟΣ RANSOMWARE : Atlas

Με ενδιαφέρον παρακολουθούμε την εξέλιξη ενός νέου Ransomware που κυκλοφόρησε πρόσφατα με την ονομασία Atlas. Τοποθετεί τις επεκτάσεις .atlas στα αρχεία και κάνει randomize τα ονόματά τους. Έχουμε μία βάσιμη υπόνοια για την προέλευσή του, και αν επαληθευτούμε θα γελάσουμε πολύ.



Ο KARMEN ΓΙΝΕΤΑΙ MORDOR

Ο Karmen RaaS που λέγαμε προηγουμένως πωλείται τώρα ως Mordor Ransomware στο Ρώσικο Darkweb....



ΚΙ ΑΛΛΟΣ HIDDENTEAR, ΑΛΛΑ...

Αυτός στοχεύει στην Επιφάνεια Εργασίας αλλά λόγω κακογραμμένου κώδικα δεν τα καταφέρνει και κρασάρει.

Δηλαδή έχεις τον HiddenTear (o οποίος για κάποιον που ξέρει τι κάνει, δεν έχει ελαττώματα), θέλεις να τον εκμεταλλευτείς για να κάνεις το κομμάτι σου και τα κάνεις σκ@τα. Παράτα τα.



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.