Επίσης, μας κάνει εντύπωση καταρχήν ο νέος Scarab ο οποίος χρησιμοποιεί το email που χρησιμοποιεί και ο Dharma, όπως επίσης και το θράσος των δημιουργών του King Ouroboros Ransomware που επιτέθηκαν φραστικά στον Michael Gillespie στο Twitter.
Ας τα δούμε αναλυτικά:
NEOΣ Xorist
O Michael Gillespie εντόπισε ένα καινούργιο στέλεχος του Xorist που τοποθετεί την επέκταση .TaRoNiS.
Nέος Scarab - Deep
Δεν έχει όρια το θράσος
Oι δημιουργοί του King Ouroboros Ransomware επιτέθηκαν φραστικά στον Michael Gillespie και στην MalwareHunter επειδή κάποιο site χαρακτήρισε τον συγκεκριμένο Ransomware απάτη. Στο ίδιο σαιτ
αναφέρεται ότι ακόμα και αν κάποιος πληρώσει, δεν θα πάρει τα αρχεία του πίσω.
Οι δημιουργοί ξέσπασαν, και σε ένα ρεσιτάλ θράσους, λένε πόσο καλά παιδιά είναι που κάνουν εκπτώσεις.
Θα τρελαθούμε τελείως δηλαδή.
αναφέρεται ότι ακόμα και αν κάποιος πληρώσει, δεν θα πάρει τα αρχεία του πίσω.
Οι δημιουργοί ξέσπασαν, και σε ένα ρεσιτάλ θράσους, λένε πόσο καλά παιδιά είναι που κάνουν εκπτώσεις.
Θα τρελαθούμε τελείως δηλαδή.
Νέος Ransomware - LanRan
H CyberSecurity δημοσίευσε ένα βίντεο για τον τρόπο δράσης του νέου LanRan, ο οποίος τοποθετεί την επέκταση .LanRan2.0.5.
Να πούμε ότι ο συγκεκριμένος είναι HiddenTear και το κλειδί κρυπτογράφησης ΔΕΝ αποθηκεύεται πουθενά. Ως εκ τούτου, ακόμα και αν πληρώσει κάποιος τα λύτρα ΔΕΝ θα πάρει τα αρχεία του πίσω αφού δεν υπάρχει αυτή η δυνατότητα.
Όμως, ίσως έχουμε τη δυνατότητα να αποκρυπτογραφήσουμε τον εν λόγω Ransomware. Αν κάποιος έχει μολυνθεί, ας έρθει σε επικοινωνία μαζί μας.
Δεν ανιχνεύεται από τα περισσότερα AntiVirus. ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ.
Να πούμε ότι ο συγκεκριμένος είναι HiddenTear και το κλειδί κρυπτογράφησης ΔΕΝ αποθηκεύεται πουθενά. Ως εκ τούτου, ακόμα και αν πληρώσει κάποιος τα λύτρα ΔΕΝ θα πάρει τα αρχεία του πίσω αφού δεν υπάρχει αυτή η δυνατότητα.
Όμως, ίσως έχουμε τη δυνατότητα να αποκρυπτογραφήσουμε τον εν λόγω Ransomware. Αν κάποιος έχει μολυνθεί, ας έρθει σε επικοινωνία μαζί μας.
Νέος Scarab στα τουρκικα
Αυτός στοχοποιεί θύματα της γείτονος χώρας και τοποθετεί την επέκταση .[firmabilgileri@bk.ru].
Νέος Unlock92
Εμφανίστηκε την προηγούμενη Πέμπτη. Ζιππάρει τα αρχεία σε τοποθετεί κωδικό στο συμπιεσμένο. Γράφει μηδενικά σε ένα byte από κάθε αρχείο.
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ - ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ - ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
Νέος ΠΟΛΥ επικίνδυνος ScreenLocker
Oνομάζεται National Security Bureau ή NSB.
Είναι πολυμορφικός, εκτός από ScreenLocker είναι και Ransomware (μετατρέπει όλα τα αρχεία σε .exe) και ιός.
Ρίχνει τον εαυτό του μέσα στον Η/Υ του θύματος, σε ένα .zip αρχείο που είναι προστατευμένο με κωδικό, και ξεκινάει την κρυπτογράφηση. Τα αρχεία μετατρέπονται σε εκτελέσιμα .exe αρχεία, τα οποία εκκινούν εκ νέου τον ScreenLocker.
Είναι πολυμορφικός, εκτός από ScreenLocker είναι και Ransomware (μετατρέπει όλα τα αρχεία σε .exe) και ιός.
Ρίχνει τον εαυτό του μέσα στον Η/Υ του θύματος, σε ένα .zip αρχείο που είναι προστατευμένο με κωδικό, και ξεκινάει την κρυπτογράφηση. Τα αρχεία μετατρέπονται σε εκτελέσιμα .exe αρχεία, τα οποία εκκινούν εκ νέου τον ScreenLocker.
Δεν ανιχνεύεται από τα περισσότερα AntiVirus. ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ.
Νέος Ransomware - Desu
Για το τέλος έχουμε αυτόν τον Ransomware που ταυτόχρονα τροποποιεί το MBR.
Δεν υπάρχει λύση προς το παρόν.
Δεν υπάρχει λύση προς το παρόν.
Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.