24/9/17

Ransomware Updates 24/9/2017


Τα μεγάλα νέα της εβδομάδας που πέρασε ήταν οι νέες παραλλαγές του Locky που εμφανίστηκαν καθώς και το γεγονός ότι οι δημιουργοί του συνεχίζουν να χρησιμοποιούν μαζικές καμπάνιες από Spam emails για τη διανομή του.
Κατά τ΄ άλλα, πολλά μικρά νεα Ransomware τα οποία κατά πάσα πιθανότητα δεν θα κυκλοφορήσουν ποτε ή πρόκειται για προσπάθειες κάποιων που προφανώς αστειεύονται.

Ας τα δούμε αναλυτικά.



Νέος Ransomware: Hackers Invasion
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Πρόκειται για έναν εντελώς ανόητο Ransomware με Ransom Note που θυμίζει κωμωδία. Τοποθετεί την επέκταση .Doxes όταν κρυπτογραφεί.


19/9/17

To CCleaner μόλυνε 2.3 εκατομμύρια χρήστες!


Τι συνέβη?

Ένα άγνωστο γκρουπ ανθρώπων κατέλαβαν σιωπηλά τις δομές του δημοφιλούς CCleaner. 

Οι επιτιθέμενοι "πρόσθεσαν" malware στις 32μπιτες εκδόσεις  του CCleaner 5.33.6162 και του CCleaner Cloud 1.07.3191.

Τα αρχεία ήταν διαθέσιμα από το site του CCleaner (το οποίο έχει αγοραστεί από την Avast) από τις 15 Αυγούστου ως και τις 12 Σεπτεμβρίου. 


Ποιούς αφορά?

Όλοι όσοι κατέβασαν και εγκατέστησαν τις μολυσμένες εκδόσεις στο προαναφερθέν χρονικό διάστημα, έχουν μολυνθεί.

Η Avast υπολογίζει ότι ο αριθμός των μολύνσεων ξεπερνά τα 2.27 εκαταμμύρια.


Πώς θα ξέρω αν μολύνθηκα?


9/9/17

Ransomware Updates 9/9/17

RANSOMWARE UPDATES 9/9/2017


Σε σχέση με την προηγούμενή μας ανάρτηση, παρατηρούμε έξαρση του Locky μέσω της καμπάνιας που είχαμε περιγράψει την προηγούμενη εβδομάδα και πολλά μικρά strains από νέους Ransomware...


Νεος Ransomware: Nulltica

Βασίζεται στον HiddenTear αλλά έχει κάτι διαφορετικό σε σχέση με τους υπόλοιπους που βασίζονται στον HiddenTear: Περιέχει κώδικα που διασπείρει μέσω μηνυμάτων στις επαφές του Facebook. Τοποθετεί την επέκταση .locked.

Νεος Windows Has Been Blocked

Ξαφνικά, βρήκαμε αυτό



4/9/17

RANSOMWARE UPDATES 3/9/2017

RANSOMWARE UPDATES 3/9/2017


Την περίοδο που πέρασε από την προηγούμενη μας αναφορά στα Ransomware επικράτησε μια γενικότερη ησυχία, χωρίς να έχει υπάρξει κάτι το ιδιαίτερα συναρπαστικό ή νέο.

Θα τα δούμε αναλυτικά!


EcoParty's Conference Ransomware

Πέσαμε επάνω σε ένα Ransomware το οποίο προμοτάρει το συνέδριο του EkoParty. Εικάζουμε (και ελπίζουμε) ότι πρόκειται για κάποια σεμιναριακή επίδειξη που έκαναν. Τοποθετεί την επέκταση .locked και είναι βασισμένος στον HiddenTear.