16/12/16

RANSOMWARE UPDATES 07/12/16 – 13/12/16

NEOΣ Ransomware: PadCrypt 3.1.2
Δεν εμφανίζει σημαντικές διαφοροποιήσεις σε σχέση με τους προκατόχους του...



Συνελήφθη ο δημιουργός δημοφιλών Ransomware
Συνελήφθη στη Ρωσία ο δημιουργός δημοφιλών Ransomware, του οποίου το όνομα δεν ανακοινώθηκε, όμως έγινε γνωστό ότι είναι ο γνωστός Ransomware dev με το ψευδώνυμο Pornopoker.



ΝΕΟΣ Screenlocker: LockeryLock
Εμφανίστηκε ένας Screenlocker με το όνομα LockeryLock ο οποίος εκτός από το κλείδωμα της οθόνης, κρυπτογραφεί τα αρχεία.
Μάλλον δεν λειτουργεί πολύ σωστά πάντως, καθώς δεν φαίνεται να κρυπτογραφεί τίποτα, αν και εμπεριέχει ρουτίνα αποκρυπτογράφησης (άρα προορίζονταν να κρυπτογραφεί και δεν πρόκειται για
scareware). Υποτίθεται ότι βάζει την κατάληξη .encrypted (καμία πρωτοτυπία...)


Το Petya Ransomware συνεχίζει τη θεματική του James Bond με την έκδοση GoldenEye
O δημιουργός των Petya & Mischa Ransomware συνεχίζει τη θεματική του με James Bond καθώς επέστρεψε με το GoldenEye Ransomware.



ΝΕΟΣ Ransomware: SamSam
Την εβδομάδα αυτή εμφανίστηκε ένας ακόμη νέος Ransomware ο οποίος ονομάζεται SamSam. Αυτός βάζει την κατάληξη .VforVendetta στα κρυπτογραφημένα αρχεία και δημιουργεί ένα Ransom note με την ονομασία ooo-PLEASE-READ-WE-HELP.html.


ΝΕΟΣ CryptoWire: UltraLocker
Την εβδομάδα αυτή εμφανίστηκε και ένας ακόμα Ransomware, ο UltraLocker ο οποίος βασίζεται στον open-source AutoIT Cryptowire.
Tο τραγικό της υπόθεσης είναι ότι η δημιουργία του βασίστηκε σε ένα post “κάποιου” ο οποίος το ανέβασε για να αποδείξει ότι η δημιουργία ενός τέτοιου Ransomware βασισμένου στο open-source είναι δυνατή. Το αποτέλεσμα ήταν η δημιουργία 3 νέων Ransomware μόνο αυτήν την εβδομάδα, βασισμένων σε αυτήν την πλατφόρμα.



ΝΕΟΣ RANSOMWARE: CyberSplitter 2.0
Βασίζεται στον διαβόητο Hidden-Tear.




ΝΕΟΣ RANSOMWARE: Locked-In

Χαρακτηριστικό του είναι η δημιουργία Ransom Note με την ονομασία RESTORE_CORUPTED_FILES.HTML. Κανονικά βέβαια θα έπρεπε να ονομάζεται Locked-Out και όχι Locked-In, αλλά εντάξει.. λεπτομέρειες...