Πρώτον, είχαμε αποκάλυψη στην πράξη για τον τρόπο που επιτήδειοι που παριστάνουν τους ειδήμονες "διαμεσολαβητές", εισπράττουν μερίδιο από τα λύτρα.
Δεύτερον, είχαμε ανησυχητικό κρούσμα στεγανογραφίας, η οποία είναι μέθοδος διασποράς κακόβουλου λογισμικού που είναι σχεδόν αδύνατον να ανιχνευθούν από οποιοδήποτε λογισμικό.
Τέλος, είχαμε κλασικά νέα στελέχη Dharma, Jigsaw και φυσικά STOP, ο οποίος θερίζει για 5η συνεχόμενη εβδομάδα.
Ας τα δούμε αναλυτικά:
Νέοι Dharma
2 νέα στελέχη, τοποθετούν τις επεκτάσεις .amber και .friend.
Τίποτα καινούργιο.
Τίποτα καινούργιο.
Νέος Jigsaw - LOLSEC
O Michael Gillespie εντόπισε ένα νέο στέλεχος του Jigsaw που τοποθετεί την επέκταση .paycoin.
Νέος STOP - Blower
Χωρίς πολλές διαφορές με τους προηγούμενους, έχει πολλά θύματα και στην Ελλάδα...
Κι άλλος Jigsaw
Toποθετεί την επέκταση .PENNYWISE. Προσπαθεί να μας πει ότι δεν είναι Jigsaw, ενώ φυσικά και είναι.
Το κλειδί για την αποκρυπτογράφηση είναι PsTqQNhR77oKJXvBWE3YZc.
Αν έχετε μολυνθεί, χρησιμοποιήστε τον παραπάνω κωδικό για να πάρετε πίσω τα αρχεία σας, και πείτε μας και ένα ευχαριστώ :)
Το κλειδί για την αποκρυπτογράφηση είναι PsTqQNhR77oKJXvBWE3YZc.
Αν έχετε μολυνθεί, χρησιμοποιήστε τον παραπάνω κωδικό για να πάρετε πίσω τα αρχεία σας, και πείτε μας και ένα ευχαριστώ :)
Νέος Ransomware - Crypted Pony
Το CryptoJacking ξεπερνά το Ransomware
Σύμφωνα με έρευνα της CheckPoint, οι CryptoMiners μόλυναν 10 φορές περισσότερους Η/Υ απ' ότι οι Ransomware για το 2018, παρόλα αυτά μόλις 1 στους 5 επαγγελματίες ΙΤ γνωρίζει ότι τα συστήματά του έχουν μολυνθεί. Λίγο θλιβερό.
Διαβάστε την πολύ ενδιαφέρουσα έρευνα εδώ.
Διαβάστε την πολύ ενδιαφέρουσα έρευνα εδώ.
Οι "μεσίτες", αυτή η λαίλαπα
Η μόδα των διαμεσολαβητών, αυτών δηλαδή που αναλαμβάνουν να έρθουν σε επικοινωνία με τους κακοποιούς, έχει χτυπήσει κόκκινο. Να πούμε βέβαια, ότι εκτός από την αμοιβή που ζητούν, εισπράττουν και μερίδιο των λύτρων, όπως αποκαλύφθηκε και στην πράξη, στην περίπτωση τουλάχιστον του GandCrab.
Διαβάστε αναλυτικά εδώ.
Δεν χρησιμοποιεί κάποια επέκταση, αφήνει όμως Ransom Note με την ονομασία your files are encrypted.txt. Είναι ρώσικος.
Διαβάστε αναλυτικά εδώ.
Νa και ένας Rotorcrypt
Δεν μας έλειψε καθόλου. Τοποθετεί την επέκταση !ymayka-email@yahoo.com.cryptotes
Νέος Ransomware - Token
Ψάχνουμε: .pluto
Aν κάποιος έχει μολυνθεί με αυτόν τον Ransomware, παρακαλούμε να επικοινωνήσει μαζί μας.
Ψάχνουμε: .FileSlack
Aν κάποιος έχει μολυνθεί με τον FileSlack, να έρθει σε επικοινωνία μαζί μας. Το sample που έχουμε είναι περίεργο, δείχνει να τοποθετεί μηδενικά στην αρχή των αρχείων, κάτι που δεν έχει και πολλή λογική.
Aν κάποιος έχει μολυνθεί με τον FileSlack, να έρθει σε επικοινωνία μαζί μας. Το sample που έχουμε είναι περίεργο, δείχνει να τοποθετεί μηδενικά στην αρχή των αρχείων, κάτι που δεν έχει και πολλή λογική.
Επισυναπτόμενος Super Mario κατεβάζει Ransomware
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.