9/9/17

Ransomware Updates 9/9/17

RANSOMWARE UPDATES 9/9/2017


Σε σχέση με την προηγούμενή μας ανάρτηση, παρατηρούμε έξαρση του Locky μέσω της καμπάνιας που είχαμε περιγράψει την προηγούμενη εβδομάδα και πολλά μικρά strains από νέους Ransomware...


Νεος Ransomware: Nulltica

Βασίζεται στον HiddenTear αλλά έχει κάτι διαφορετικό σε σχέση με τους υπόλοιπους που βασίζονται στον HiddenTear: Περιέχει κώδικα που διασπείρει μέσω μηνυμάτων στις επαφές του Facebook. Τοποθετεί την επέκταση .locked.

Νεος Windows Has Been Blocked

Ξαφνικά, βρήκαμε αυτό





Νεος Ransomware: Conficker

Κι αυτός βασίζεται στο HiddenTear και τοποθετεί την επέκταση .Saramat. Δεν έχει σχέση με το conficker malware.



Νεος Ransomware: ApolloCrypto

Αυτός έρχεται από την Τουρκία και τοποθετεί την πρωτότυπη επέκταση .locked. Λειτουργεί και ως information stealer. Αφήνει Ransom Note με την ονομασία dosyalari-kurtar.txt



Νεος Ransomware: Hacked

Toποθετεί την επέκταση .hacked και περιλαμβάνει Ransom Note στα Ιταλικά, Ισπανικά και Αγγλικά. Ζητάει $2000 σε λύτρα...


Νεος Ransomware: DilmaLocker

Αυτός πήρε το όνομά του από την πρώην πρόεδρο της Βραζιλίας. Τοποθετεί την επέκταση .___dilmaV1 στα κρυπτογραφημένα αρχεία.


Θερίζει ο GlobeImposter

Kι άλλη μια έκδοση εμφανίστηκε αυτή τη βδομάδα, που τοποθετεί την επέκταση .f4101. Ο Ransomware αυτός βρίσκεται σε παγκόσμια έξαρση εδώ και περίπου 2 μήνες.

Αύξηση και του Amnesia

Παρατηρούμε έξαρση και του Amnesia, μιας παραλλαγής του συγκεκριμένα, η οποία παριστάνει ότι είναι ο WannaCry. Τοποθετεί την επέκταση .wncry.