Ο STOP συνεχίζει και σαρώνει για 3η συνεχόμενη εβδομάδα.
Θα ακουστεί κοινότυπο, αλλά όταν χρησιμοποιείτε λογισμικά, αγοράστε τα. Εκτός από το ηθικό κομμάτι, υπάρχει σοβαρή πιθανότητα να μολυνθείτε με STOP ή άλλον Ransomware.
Ενδιαφέρον είχε επίσης η επανεμφάνιση του Xorist (!!) με δύο νέα στελέχη.
Ας τα δούμε αναλυτικά:
Νέοι Dharma
3 νέα στελέχη, τοποθετούν τις επεκτάσεις.qwex, .ΕΤΗ και .air.
Τίποτα καινούργιο.
Τίποτα καινούργιο.
Νέος Ransomware - Anti-Capitalist Fun
Μοιάζει να είναι Jigsaw. Παρά το πολιτικό περιεχόμενο που θα περίμενε κανείς να διαβάσει λόγω της εικόνας, το κείμενο (που είναι στα γαλλικά) δεν έχει τίποτα το πολιτικό.
Νέος Scarab
Τοποθετεί την επέκταση .Crash. Επίσης όχι κάτι το νέο.
Νέοι Xorist
O πρώτος εντοπίστηκε στην αρχή της εβδομάδας από τον Michael Gillespie και τοποθετεί την επέκταση .mbrcodes και ο δεύτερος τοποθετεί την επέκταση .Mcafee! στα κρυπτογραφημένα αρχεία.
ΕΧΟΥΜΕ ΠΟΛΥ ΚΑΛΕΣ ΠΙΘΑΝΟΤΗΤΕΣ ΜΑΖΙ ΤΟΥ. ΑΝ ΕΧΕΤΕ ΜΟΛΥΝΘΕΙ ΕΛΑΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ.
ΕΧΟΥΜΕ ΠΟΛΥ ΚΑΛΕΣ ΠΙΘΑΝΟΤΗΤΕΣ ΜΑΖΙ ΤΟΥ. ΑΝ ΕΧΕΤΕ ΜΟΛΥΝΘΕΙ ΕΛΑΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ.
Νέος Obfuscated - id
Κι άλλος Jigsaw
Τοποθετεί την επέκταση .YOLO.
Έχει περίεργα μηνύματα στον κώδικα, σαν να έκαναν δοκιμές για random μηνύματα.
Έχει περίεργα μηνύματα στον κώδικα, σαν να έκαναν δοκιμές για random μηνύματα.
Εξαιρετική ανάλυση του Matrix
Το διαβάσαμε, μας άρεσε πολύ και το αναδημοσιεύουμε: Η Luca Nagy της Sophos δημοσίευσε μια εξαιρετική ανάλυση για τον Matrix.
Μπορείτε να την βρείτε εδώ.
Eίναι ScreenLocker και δεν κρυπτογραφεί. Ζητάει το αστρονομικό ποσό των ... $0.057.
Aν και αποκλείεται να έχει κολλήσει κανείς αυτό το πράγμα, ο κωδικός ξεκλειδώματος είναι RanS0MKeYY23SjLRiOwnEr
Μπορείτε να την βρείτε εδώ.
Eπίθεση με Ransomware στο Akron
Σύμφωνα με δημοσίευμα του WHIO-TV, επίθεση με Ransomware δέχτηκε η πόλη Akron στο Ohio των ΗΠΑ.
Αναλυτικά,
Αναλυτικά,
Officials say a financially motivated cyberattack on computer servers forced an Ohio city to shut down its 311 call center line as it prepared to dig out from a snowstorm.
The Akron Beacon Journal reports a city of Akron spokeswoman says the attack included ransomware that demanded thousands of dollars. Ransomware is malicious software that threatens to publish a target's data or block access to it.
Mayor Dan Horrigan said at a news conference Friday the city learned of the attack Tuesday and that it also targeted "critical" hardware and software systems.
The FBI and Ohio State Highway Patrol have joined Akron's investigation into the attack. Gov. Mike DeWine on Friday approved Horrigan's request for state help and activated eight cybersecurity experts from the Ohio National Guard Cyber Team.
Νέος Ransomware - Blackware
Aν και αποκλείεται να έχει κολλήσει κανείς αυτό το πράγμα, ο κωδικός ξεκλειδώματος είναι RanS0MKeYY23SjLRiOwnEr
Νέος Ransomware - Spiteful Doubletake
Eίναι υπό κατασκευή και είναι γραμμένος σε Perl. Έχει δύο modes εκ των οποίων στο ένα ζητάει $500 για λύτρα και στο δεύτερο δηλώνει ότι δεν θα επιστρέψει αρχεία, αλλά θα κρατήσει τα λύτρα. Τοποθετεί την επέκταση .enc.
Νέος STOP - Adobee
Τίποτα το καινούργιο.
Τίποτα το καινούργιο.
Νέος Ransomware - Gorgon
Τοποθετεί την επέκταση .[buy-decryptor@pm.me] στα κρυπτογραφημένα αρχεία. Μοιάζει να στηρίζεται στον FilesL0cker. Δυστυχώς δείχνει να είναι αρκετά ασφαλής.
Τοποθετεί την επέκταση .[buy-decryptor@pm.me] στα κρυπτογραφημένα αρχεία. Μοιάζει να στηρίζεται στον FilesL0cker. Δυστυχώς δείχνει να είναι αρκετά ασφαλής.
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.