Συνεχίζει πάντως η πτώση στην κινητικότητα των Ransomware καθώς οι δημιουργοί τους κινούνται προς στοχευμένες επιθέσεις που έχουν περισσότερες πιθανότητες να εισπράξουν, παρά από τυφλά χτυπήματα μέσω malspam.
Ας τα δούμε αναλυτικά:
Νέοι CryptConsole -- ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Την εβδομάδα που πέρασε, εμφανίστηκαν περισσότερες από 5 παραλλαγές του CryptConsole. Να υπενθυμίσουμε ότι έχουμε βρει λύση για όλους, οπότε ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Οι παραλλαγές που εμφανίστηκαν, έχουν πέσει στα χέρια μας και μπορούμε να αποκρυπτογραφήσουμε, χρησιμοποιούν τα email: xser@tutanote.com, redbul@tutanota.com, heineken@tuta.io (μη πίνετε πολύ, παιδιά...)
Οι παραλλαγές που εμφανίστηκαν, έχουν πέσει στα χέρια μας και μπορούμε να αποκρυπτογραφήσουμε, χρησιμοποιούν τα email: xser@tutanote.com, redbul@tutanota.com, heineken@tuta.io (μη πίνετε πολύ, παιδιά...)
Χάθηκαν καταγραφές ετών από τις κάμερες του Αστυνομικού Τμήματος της Ατλάντα
Σύμφωνα με τα όσα έγιναν γνωστά, η πόλη της Ατλάντα ξόδεψε περισσότερα από 5 εκατομμύρια δολλάρια προκειμένου να αποκαταστήσει τις βλάβες στα συστήματα που επηρεάστηκαν! Περισσότερα εδώ.
Νέος Ransomware - RedEye
Άλλος ένας καταστροφικός Ransomware εμφανίστηκε, ο οποίος διαγράφει το περιέχομενο των αρχείων :(
Επιπροσθέτως, τροποποιεί το MBR προκειμένου να εμφανίσει μήνυμα σχετικό με τα λύτρα.
Ο δημιουργός του εμφανίστηκε σε φόρουμ και δήλωσε ότι το εν λόγω Ransomware δεν δημιουργήθηκε με σκοπό τη διασπορά αλλά "για πλάκα", αλλά έχουμε ήδη δύο αναφορές για κρούσματα...
Επιπροσθέτως, τροποποιεί το MBR προκειμένου να εμφανίσει μήνυμα σχετικό με τα λύτρα.
Ο δημιουργός του εμφανίστηκε σε φόρουμ και δήλωσε ότι το εν λόγω Ransomware δεν δημιουργήθηκε με σκοπό τη διασπορά αλλά "για πλάκα", αλλά έχουμε ήδη δύο αναφορές για κρούσματα...
Νέος GlobeImposter
Mέσα σε όλα, είχαμε και νέο GlobeImposter, που τοποθετεί την επέκταση .emilysupp. Υπενθυμίζουμε ότι ο GlobeImposter 2.0 θέρισε πριν λίγο καιρό, με πολλά θύματα και στην Ελλάδα.
Νέος Ransomware - Princess
Εντοπίστηκε να πωλείται στο Dark Web για ένα κομμάτι ψωμί...
Νέος PGPSnippet - ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
H MalwareHunterTeam εντόπισε ένα νέο στέλεχος του PGPSnippet που τοποθετεί την επέκταση .digiworldhack@tutanota.com στα κρυπτογραφημένα αρχεία. Όπως και με τα άλλα στελέχη του PGPSnippet, ΜΗ ΠΛΗΡΩΣΕΤΑ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ
Nέος Ransomware - CryBrazil
Τοποθετεί την επέκταση .crybrazil. Έχει εντυπωσιακό Ransom Note.
Τοποθετεί την επέκταση .crybrazil. Έχει εντυπωσιακό Ransom Note.
Νέος Ransomware - Amba
H CyberSecurity ανακάλυψε αυτόν τον Ransomware που βρίσκεται σε κυκλοφορία στην Πορτογαλία. Τοποθετεί την επέκταση .UPS-[τυχαίο νούμερο] στα κρυπτογραφημένα αρχεία.
H CyberSecurity ανακάλυψε αυτόν τον Ransomware που βρίσκεται σε κυκλοφορία στην Πορτογαλία. Τοποθετεί την επέκταση .UPS-[τυχαίο νούμερο] στα κρυπτογραφημένα αρχεία.
Νέος καταστροφικός Ransomware - Pedcont
Aυτός αρχικά ισχυρίζεται ότι το θύμα του παρακολουθούσε υλικό παιδικής πορνογραφίας, και επειδή το εντοπίσανε, θα πρέπει να πληρώσει ειδάλλως θα ειδοποιήσουν τις αρχές (sigh) (smh).
Λίγα δευτερόλεπτα αργότερα, όμως, η οθόνη μαυρίζει. ο Η/Υ γίνεται unresponsive και τα δεδομένα έχουν διαγραφεί. Μάλλον διαγράφει μέχρι και τους drivers της κάρτας γραφικών?
Λίγα δευτερόλεπτα αργότερα, όμως, η οθόνη μαυρίζει. ο Η/Υ γίνεται unresponsive και τα δεδομένα έχουν διαγραφεί. Μάλλον διαγράφει μέχρι και τους drivers της κάρτας γραφικών?
Νέος Scarab - DiskDoctor
Νέος Xiaoba - hitler
Κάποιος κατεστραμμένος στο μυαλό έφτιαξε μία παραλλαγή του Xiaoba όπου χρησιμοποιεί εικόνες του Χιτλερ και τοποθετεί την επέκταση .adolfhitler. Δεν θα μπούμε στη διαδικασία να αναπαράγουμε τέτοιου είδους υλικό, οπότε ορίστε το pop up μόνο.
Αυτά για τώρα.
Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.