Είχαμε την ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος στην Ελλάδα για τον JNEC και είχαμε και τον NamPoHyu που επιτίθεται σε Samba Servers.
Κατά τ' άλλα, τα γνωστά, Scarab, Matrix, Dharma...
Ας τα δούμε αναλυτικά:
Δελτίο Τύπου της Δίωξης Ηλεκτρονικού Εγκλήματος για τον JNEC
Πραγματικά, χαιρόμαστε όταν βλέπουμε κάποιες υπηρεσίες στην Ελλάδα να λειτουργούν σωστά.
Στις 18/4/19, η Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε Δελτίο Τύπου μέσω του οποίου προειδοποιεί του πολίτες για τον κίνδυνο του JNEC, όπως τον είχαμε περιγράψει με έκτακτο post μας στο παρόν blog.
Συγχαίρουμε τη ΔΗΕ για την ενημέρωση προς το κοινό και αναμένουμε συνέχεια!
Στις 18/4/19, η Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε Δελτίο Τύπου μέσω του οποίου προειδοποιεί του πολίτες για τον κίνδυνο του JNEC, όπως τον είχαμε περιγράψει με έκτακτο post μας στο παρόν blog.
Συγχαίρουμε τη ΔΗΕ για την ενημέρωση προς το κοινό και αναμένουμε συνέχεια!
O RobbinHood επιτίθεται σε ολόκληρα δίκτυα, δίνει επιλογές αποκρυπτογράφησης, "ενδιαφέρεται" για τα προσωπικά δεδομένα...
Νέος player στο προσκήνιο, με θύμα ήδη την πόλη του GreenVille στην North Carolina (για την επίθεση αυτή διεξάγει έρευνα το FBI). Ονομάζεται RobbinHood και κρυπτογραφεί όλους τους Η/Υ που είναι συνδεδεμένοι στο δίκτυο. Στη συνέχεια, ζητάει είτε 3 bitcoin για κάθε Η/Υ που μολύνθηκε, ή 7 bitcoin για όλους τους Η/Υ του δικτύου.
Απειλούν ότι για κάθε ημέρα, το ποσό αυξάνεται κατά $10.000 (...).
Έχουν και ένα disclaimer ότι μετά την πληρωμή των λύτρων διαγράφονται όλα τα προσωπικά στοιχεία του θύματος, για την προστασία των προσωπικών του δεδομένων (...).
Απειλούν ότι για κάθε ημέρα, το ποσό αυξάνεται κατά $10.000 (...).
Έχουν και ένα disclaimer ότι μετά την πληρωμή των λύτρων διαγράφονται όλα τα προσωπικά στοιχεία του θύματος, για την προστασία των προσωπικών του δεδομένων (...).
Νέος Python
Τοποθετεί την επέκταση .locked.
Νέος DECRYPTABLE Ransomware
Ονομάζεται Proyecto X και τοποθετεί την επέκταση .robinhood.
EXOYME ΛΥΣΗ ΓΙΑ ΤΟΝ ΣΥΓΚΕΚΡΙΜΕΝΟ.
EXOYME ΛΥΣΗ ΓΙΑ ΤΟΝ ΣΥΓΚΕΚΡΙΜΕΝΟ.
Nέος Android Ransomware, κλειδώνει και κρυπτογραφεί
Ονομάζεται Sauron και κλειδώνει συσκευές Android. Κρυπτογραφεί δεδομένα και αλλάζει την ταπετσαρία με αυτήν:
Αλλάζει τα ζητούμενα λύτρα ανάλογα με την περιοχή του θύματος.
O NamPoHyu επιτίθεται σε Samba Servers
Αλλάζει τα ζητούμενα λύτρα ανάλογα με την περιοχή του θύματος.
Αυτός, που είναι επίσης γνωστός ως MegaLocker, έχει την ιδιαιτερότητα ότι αντί να μολύνει τα θύματά του με εκτελέσιμο κακόβουλο που τρέχει στον Η/Υ του θύματος, τρέχει το κακόβουλο τοπικά, και απομακρυσμένα κρυπτογραφεί ευάλωτους Samba Servers...
Nεος Phobos
Toποθετεί την επέκταση .phoenix
Εξακολουθεί, δυστυχώς να μην είναι αντιμετωπίσιμος.
Εξακολουθεί, δυστυχώς να μην είναι αντιμετωπίσιμος.
Νέοι Scarab
O Burn και ο CRABSKLT είναι τα δύο νέα μέλη της οικογένειας των Scarab...
Ψάχνουμε:: .cube
Aν κάποιος έχει μολυνθεί, παρακαλούμε να έρθει σε επικοινωνία μαζί μας.
Nέος STOP
Toποθετεί την επέκταση .norvas. Tίποτα καινούργιο πέρα από αυτό.
Nέος CryptoMix
Κι όμως είναι ακόμα ζωντανός, διασπείρεται δραστήρια και τοποθετεί την επέκταση .DLL.
Εισβάλλει μέσω χακαρισμένων υπηρεσιών απομακρυσμένης πρόσβασης.
Εισβάλλει μέσω χακαρισμένων υπηρεσιών απομακρυσμένης πρόσβασης.
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.