Εμφάνιση αναρτήσεων με ετικέτα ANDROID. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα ANDROID. Εμφάνιση όλων των αναρτήσεων

Δευτέρα, 22 Απριλίου 2019

Τα νέα των Ransomware, 22/4/2019

Είχαμε την εμφάνιση ενός νέου "παίκτη" στο προσκήνιο την εβδομάδα που μας πέρασε, που ονομάζεται RobbinHood. Επιτέθηκε και παρέλυσε το σύστημα Η/Υ στο Greenville των ΗΠΑ ενώ εμφανίζεται ιδιαίτερα δραστήριος.

Είχαμε την ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος στην Ελλάδα για τον JNEC και είχαμε και τον NamPoHyu που επιτίθεται σε Samba Servers.

Κατά τ' άλλα, τα γνωστά, Scarab, Matrix, Dharma...

Ας τα δούμε αναλυτικά:


Δελτίο Τύπου της Δίωξης Ηλεκτρονικού Εγκλήματος για τον JNEC 

Πραγματικά, χαιρόμαστε όταν βλέπουμε κάποιες υπηρεσίες στην Ελλάδα να λειτουργούν σωστά.
Στις 18/4/19, η Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε Δελτίο Τύπου μέσω του οποίου προειδοποιεί του πολίτες για τον κίνδυνο του JNEC, όπως τον είχαμε περιγράψει με έκτακτο post μας στο παρόν blog. 

Συγχαίρουμε τη ΔΗΕ για την ενημέρωση προς το κοινό και αναμένουμε συνέχεια! 


Δευτέρα, 3 Απριλίου 2017

Ransomware απειλές κρυπτογράφησης για τον Απρίλιο 2017

RANSOMWARE UPDATES 20/3/2017 – 3/4/2017

.wallet αλλά όχι Dharma...

Εμφανίστηκε ένας Ransomware με πολλές ιδιαιτερότητες τις προηγούμενες μέρες.
Καταρχήν, τοποθετεί την επέκταση .wallet στα κρυπτογραφημένα αρχεία, όπως ο περιβόητος Dharma. Από ανάλυση που κάναμε όμως, δεν είναι παραλλαγή του Dharma αλλά κάτι εντελώς καινούργιο.

Ο Ransomware αυτός, που τον ονομάσαμε Sanctions, δεν είναι ευρέως διαδεδομένος (φανταστείτε ότι δεν έχουμε καν κάποιο source code για να το αναλύσουμε εκτενώς) και ζητάει 6 Bitcoin ως λύτρα.

Το μεγάλο αυτό ποσό μας κάνει να πιστεύουμε ότι οι επιθέσεις γίνονται στοχευμένα.
Ένα άλλο ενδιαφέρον στοιχείο είναι η εικόνα που εμφανίζει, η οποία κάνει σαφείς τις απόψεις των δημιουργών για τις πρόσφατες κυρώσεις (sanctions) της Αμερικής προς τη Ρωσία.



" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "

Δευτέρα, 13 Φεβρουαρίου 2017

Ransomware - Ιοί Κρυπτογράφησης - Bitcoin Λύτρα Φεβρουάριος 2017

RANSOMWARE UPDATES 04/02/2017 – 11/02/2017

Ο Spora Ransomware κάνει Public Relations...
Ο Spora, ένας από τους πιο επιθετικούς Ransomware που κυκλοφορούν, με έναν από τους πιο καλογραμμένους κώδικες, με εξαιρετικό “Customer Support” (ειρωνία!) κάνει PR με σκοπό να αποκτήσει καλή φήμη.
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
Spora Ransomware - Ιός Κρυπτογράφησης και Bitcoin Λύτρα


Η ακόμα μεγαλύτερη ειρωνία είναι ότι τα θύματα που επικοινωνούν με τους δημιουργούς του Ransomware τους λένε και ευχαριστώ...

Δευτέρα, 23 Ιανουαρίου 2017

Η ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΤΟΥ RANSOMWARE LOCKY ΠΕΦΤΕΙ ΚΑΤΑ 81%

RANSOMWARE UPDATES 13/1/2017 – 21/1/2017

Η ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΤΟΥ LOCKY ΠΕΦΤΕΙ ΚΑΤΑ 81%

Ερευνητές παρατήρησαν ότι για περισσότερες από 4 εβδομάδες, η δραστηριότητα του Locky έχει πέσει κατά 81%.
Αυτό φυσικά δεν οφείλεται στο ότι οι εγκληματίες που βρίσκονται πίσω από τον φοβερότερο Ransomware όλων των εποχών έχουν αλλάξει ρότα, αλλά γιατί το Necurs botnet, η βασικότερη πηγή των επιμολύνσεων του Locky είναι offline.

Ψάχνουμε λύση για να μην πληρώσετε λύτρα σε bitcoin αν κολλήσατε Ransomware - ιό κρυπτογράφησης Locky
Γράφημα Ransomware Locky ιού κρυπτογράφησης


Αξίζει πάντως να αναφέρουμε ότι έχει επίσης παρατηρηθεί ότι πολλά “malware center” που προηγουμένως διέσπειραν αποκλειστικά και μόνο τον Cerber, τώρα έχουν γυρίσει και διασπείρουν τον Locky και τον Spora.