RANSOMWARE UPDATES 9/9/2017
Σε σχέση με την προηγούμενή μας ανάρτηση, παρατηρούμε έξαρση του Locky μέσω της καμπάνιας που είχαμε
περιγράψει την προηγούμενη εβδομάδα και πολλά μικρά strains από νέους Ransomware...
Νεος Ransomware: Nulltica
Βασίζεται στον HiddenTear αλλά έχει κάτι διαφορετικό σε σχέση με τους υπόλοιπους που βασίζονται στον HiddenTear: Περιέχει κώδικα που διασπείρει μέσω μηνυμάτων στις επαφές του Facebook. Τοποθετεί την επέκταση .locked.
Νεος Windows Has Been Blocked
Ξαφνικά, βρήκαμε αυτό
Νεος Ransomware: Conficker
Κι αυτός βασίζεται στο HiddenTear και τοποθετεί την επέκταση .Saramat. Δεν έχει σχέση με το conficker malware.
Νεος Ransomware: ApolloCrypto
Αυτός έρχεται από την Τουρκία και τοποθετεί την πρωτότυπη επέκταση .locked. Λειτουργεί και ως information stealer. Αφήνει Ransom Note με την ονομασία dosyalari-kurtar.txt
Νεος Ransomware: Hacked
Toποθετεί την επέκταση .hacked και περιλαμβάνει Ransom Note στα Ιταλικά, Ισπανικά και Αγγλικά. Ζητάει $2000 σε λύτρα...
Νεος Ransomware: DilmaLocker
Αυτός πήρε το όνομά του από την πρώην πρόεδρο της Βραζιλίας. Τοποθετεί την επέκταση .___dilmaV1 στα κρυπτογραφημένα αρχεία.
Θερίζει ο GlobeImposter
Kι άλλη μια έκδοση εμφανίστηκε αυτή τη βδομάδα, που τοποθετεί την επέκταση .f4101. Ο Ransomware αυτός βρίσκεται σε παγκόσμια έξαρση εδώ και περίπου 2 μήνες.
Αύξηση και του Amnesia
Παρατηρούμε έξαρση και του Amnesia, μιας παραλλαγής του συγκεκριμένα, η οποία παριστάνει ότι είναι ο WannaCry. Τοποθετεί την επέκταση .wncry.