Εμφανίστηκαν αρκετοί νέοι Ransomware, μικρά στελέχη, τα οποία όμως μοιάζουν να είναι ενεργά και να δραστηριοποιούνται :-(
Είχαμε επίσης τους γνωστούς μας φίλους από τον Jigsaw (βρήκαμε, κλασικά, λύση για όλους) και έναν νέο Ransomware που ονομάζεται Black Ruby.
Ας τα δούμε αναλυτικά:
Νέος Ransomware - RaruCrypt
H εβδομάδα ξεκίνησε με τον απίστευτο Альберт Михайлович, ο οποίος είναι ο δημιουργός του RaruCrypt.
Πώς μπορείτε να τον βρείτε; Μέσω του προφίλ του στο vKontakte (το ρώσικο Facebook -ας πούμε)
Πώς μπορείτε να τον βρείτε; Μέσω του προφίλ του στο vKontakte (το ρώσικο Facebook -ας πούμε)
Καλά νέα, βρήκαμε λύση για τον MoneroPay
Περί Jigsaw ο λόγος
Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .#.
Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .justice.
Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .justice.
Εμφανίστηκε μία παραλλαγή του Jigsaw που τοποθετεί την επέκταση .science
EXOYME ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΟΛΟΥΣ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Απίστευτα νούμερα σε έρευνα για Ransomware
Σύμφωνα με έρευνα της Sophos σε 2700 επαγγελματίες της πληροφορικής σε ολόκληρο τον κόσμο, 54% των οργανισμών έχουν υποστεί επίθεση από Ransomware τον τελευταίο χρόνο, και οι περισσότεροι από αυτούς, περισσότερες από μία φορές...
Περισσότερα για αυτήν την πολύ ενδιαφέρουσα μελέτη, μπορείτε να διαβάσετε εδώ.
H "αξιόπιστη" λύση της Microsoft για τα Ransomware...
Τα Windows 10 προφέρουν, ομολογουμένως, αυξημένη προστασία σε διάφορους τομείς, σε σχέση με τους προκατόχους τους, σταθερότητα, ευελιξία κλπ...
(Θα πρέπει βέβαια να εξαιρέσουμε το απίστευτα ενοχλητικό "feature" των επανεκκινήσεων λόγω Windows Update -τα οποία είναι υποχρεωτικά- κλπ..)
Θα πρέπει επίσης να εξαιρέσουμε και την "αξιόπιστη" λύση που παρουσιάζουν με το Control Feature Access του Windows Defender, το οποίο σύμφωνα με τη Microsoft είναι αδιαπέραστο.
Όμως σύμφωνα με τον ερευνητή Yago Jesus, δεν είναι. Και το απέδειξε.
Περισσότερα εδώ.
(Θα πρέπει βέβαια να εξαιρέσουμε το απίστευτα ενοχλητικό "feature" των επανεκκινήσεων λόγω Windows Update -τα οποία είναι υποχρεωτικά- κλπ..)
Θα πρέπει επίσης να εξαιρέσουμε και την "αξιόπιστη" λύση που παρουσιάζουν με το Control Feature Access του Windows Defender, το οποίο σύμφωνα με τη Microsoft είναι αδιαπέραστο.
Όμως σύμφωνα με τον ερευνητή Yago Jesus, δεν είναι. Και το απέδειξε.
Περισσότερα εδώ.
Νέος Ransomware - AdamLocker
Είναι Κορεάτικος και τοποθετεί την επέκταση .adam
O GandCrab διανέμεται μέσω spam, παρουσιάζεται ως αποδείξεις πληρωμής
Είχαμε γράψει σε παλιότερα νέα μας, για τον GandCrab, ο οποίος χρησιμοποιούσε τεχνικές malspam για την διασπορά του. Ήταν, αν θυμάστε, ο μοναδικός Ransomware που δέχονταν πληρωμή σε DASH και όχι σε Bitcoin.
Την εβδομάδα που μας πέρασε, ο GandCrab εμφανίστηκε ιδιαίτερα δραστήριος, με διασπορά μέσω malspam που περιείχαν επισυναπτόμενα PDF που έμοιαζαν με αποδείξεις πληρωμής. Όταν το θύμα άνοιγε το PDF, αντί για την "απόδειξη πληρωμής", εγκαθιστούσε τον GandCrab
Την εβδομάδα που μας πέρασε, ο GandCrab εμφανίστηκε ιδιαίτερα δραστήριος, με διασπορά μέσω malspam που περιείχαν επισυναπτόμενα PDF που έμοιαζαν με αποδείξεις πληρωμής. Όταν το θύμα άνοιγε το PDF, αντί για την "απόδειξη πληρωμής", εγκαθιστούσε τον GandCrab
Nέος Ransomware - Honor
Εμφανίστηκε αυτή η παραλλαγή του MyLittleRansomware, ο Honor.
Τοποθετεί την επέκταση .honor στα κρυπτογραφημένα αρχεία.
Το ενδιαφέρον είναι ότι δεν αφήνει Ransom Note.
Τοποθετεί την επέκταση .honor στα κρυπτογραφημένα αρχεία.
Το ενδιαφέρον είναι ότι δεν αφήνει Ransom Note.
ΝΕΟΣ Ransomware - BlackRuby
Αυτός, εξαιρεί όσα από τα θύματά του είναι από το Ιράν. Μόλις εγκατασταθεί, κάνει check στο freegoip και αν πάρει απάντηση "country_code":"IR", σταματάει όλες τις διαδικασίες και απεγκαθιστά τον εαυτό του.
Αν όχι, τότε κωδικοποιεί όλες τις ονομασίες των αρχείων με random χαρακτήρες και τοποθετεί την επέκταση .blackruby.
Τέλος, εγκαθιστά μέσω του svchost και έναν miner για Monero ο οποίος χρησιμοποιεί το 100% της επεξεργαστικής ισχύος του Η/Υ.
Αν όχι, τότε κωδικοποιεί όλες τις ονομασίες των αρχείων με random χαρακτήρες και τοποθετεί την επέκταση .blackruby.
Τέλος, εγκαθιστά μέσω του svchost και έναν miner για Monero ο οποίος χρησιμοποιεί το 100% της επεξεργαστικής ισχύος του Η/Υ.
ΝΕΟΣ Ransomware - DexCrypt
Ένας νέος MBRLocker από την Κίνα εμφανίστηκε στο τέλος της περασμένης εβδομάδας. Απαιτεί 30 Υuan για να επιτρέψει πρόσβαση στον Η/Υ.
Αυτός ο Ransomware τροποποιεί το Master Boot Record του Η/Υ έτσι ώστε να εμφανίζει αυτό το μήνυμα όταν γίνει επανεκκίνηση...
Αυτός ο Ransomware τροποποιεί το Master Boot Record του Η/Υ έτσι ώστε να εμφανίζει αυτό το μήνυμα όταν γίνει επανεκκίνηση...
Αυτά για τώρα.
Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.