Εμφάνιση αναρτήσεων με ετικέτα pluto. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα pluto. Εμφάνιση όλων των αναρτήσεων

Δευτέρα, 18 Φεβρουαρίου 2019

Τα νέα των Ransomware, 18/02/2019

Πάντα χαιρόμαστε όταν βλέπουμε εβδομάδες σαν την προηγούμενη στον τομέα των Ransomware, καθώς δεν είχαμε και πολλά πράγματα.

Το πιο ενδιαφέρον νέο της εβδομάδας ήταν η απόπειρα μόλυνσης MSPs με GandCrab, η οποία απ 'ότι φαίνεται ήταν επιτυχής :(

Κλασικά, νέα στελέχη Dharma, Matrix...


Ας τα δούμε αναλυτικά:

Νέοι Dharma

2 νέα στελέχη και για αυτήν την εβδομάδα, τοποθετούν τις επεκτάσεις .KARLS και .888.
Τίποτα καινούργιο ως συνήθως.


Κόμικ για Ransomware!


O Christian Beek σε συνεργασία με την Hackerstrip δημιούργησε ένα κόμικ για τους Ransomware!
Κοστίζει περίπου 2€ για Kindle και όλα τα έσοδα πηγαίνουν για καλό σκοπό.
Μπορείτε να το βρείτε εδώ



Νέοι Matrix

O Michael Gillespie εντόπισε ένα άλλο ένα νέο στέλεχος του Matrix που τοποθετεί την επέκταση .PEDANT. Αργότερα εντοπίστηκε και άλλο στέλεχος που τοποθετεί την επέκταση .PLANT. O Matrix εξακολουθεί να είναι ένας Ransomware για τον οποίο δυστυχώς δεν υπάρχει λύση.


Νέος Ransomware - Encrypted5

Ένα περίεργο στέλεχος ανιχνεύθηκε την Παρασκευή, το οποίο τοποθετεί την επέκταση .Encrypted5. Και είναι περίεργο γιατί μοιάζει να έχει εντοπιστεί μόλις μία επιμόλυνση παγκοσμίως και επομένως δεν έχουμε καθόλου πληροφορίες για το τι είναι και τι κάνει.



Ο GandCrab μολύνει MSPs 

Οι RW developers έχουν αρχίσει να στοχεύουν Managed Service Providers (MSPs) με σκοπό να προκαλέσουν μαζική μόλυνση με μία μόνο επίθεση.
Οι MSPs είναι εταιρίες που διαχειρίζονται απομακρυσμένα την τεχνολογική υποδομή εταιριών (πραγματοποιώντας για παράδειγμα συντήρηση κάποιου δικτύου ή Η/Υ απομακρυσμένα).
Σύμφωνα με δημοσιεύμα, μία μεσαία MSP δέχτηκε επίθεση και περισσότεροι από 80 πελάτες της μολύνθηκαν.




Νέος Ransomware - Snatch

Toποθετεί την επέκταση .jupstb



Σάββατο, 9 Φεβρουαρίου 2019

Τα νέα των Ransomware, 9/2/19

Eνδιαφέρουσα εβδομάδα!

Πρώτον, είχαμε αποκάλυψη στην πράξη για τον τρόπο που επιτήδειοι που παριστάνουν τους ειδήμονες "διαμεσολαβητές", εισπράττουν μερίδιο από τα λύτρα.

Δεύτερον, είχαμε ανησυχητικό κρούσμα στεγανογραφίας, η οποία είναι μέθοδος διασποράς κακόβουλου λογισμικού που είναι σχεδόν αδύνατον να ανιχνευθούν από οποιοδήποτε λογισμικό.


Τέλος, είχαμε κλασικά νέα στελέχη Dharma, Jigsaw και φυσικά STOP, ο οποίος θερίζει για 5η συνεχόμενη εβδομάδα.

Ας τα δούμε αναλυτικά:


Νέοι Dharma

2 νέα στελέχη, τοποθετούν τις επεκτάσεις .amber και .friend.
Τίποτα καινούργιο.


Νέος Jigsaw - LOLSEC

O Michael Gillespie εντόπισε ένα νέο στέλεχος του Jigsaw που τοποθετεί την επέκταση .paycoin. 



Νέος STOP - Blower

Χωρίς πολλές διαφορές με τους προηγούμενους, έχει πολλά θύματα και στην Ελλάδα...




Κι άλλος Jigsaw

Toποθετεί την επέκταση .PENNYWISE. Προσπαθεί να μας πει ότι δεν είναι Jigsaw, ενώ φυσικά και είναι.

Το κλειδί για την αποκρυπτογράφηση είναι PsTqQNhR77oKJXvBWE3YZc. 
Αν έχετε μολυνθεί, χρησιμοποιήστε τον παραπάνω κωδικό για να πάρετε πίσω τα αρχεία σας, και πείτε μας και ένα ευχαριστώ :)




Νέος Ransomware - Crypted Pony

Είναι υπό κατασκευή, τοποθετεί την επέκταση .crypted_pony_test_build_xxx_xxx_xxx_xxx_xxx