Δευτέρα, 12 Φεβρουαρίου 2018

Τα νέα των Ransomware, 12/2/2018

Για αυτήν την εβδομάδα είχαμε το εξής παράδοξο:

Εμφανίστηκαν αρκετοί νέοι Ransomware, μικρά στελέχη, τα οποία όμως μοιάζουν να είναι ενεργά και να δραστηριοποιούνται :-(

Είχαμε επίσης τους γνωστούς μας φίλους από τον Jigsaw (βρήκαμε, κλασικά, λύση για όλους) και έναν νέο Ransomware που ονομάζεται Black Ruby.


Ας τα δούμε αναλυτικά:



Νέος Ransomware - RaruCrypt

H εβδομάδα ξεκίνησε με τον απίστευτο Альберт Михайлович, ο οποίος είναι ο δημιουργός του RaruCrypt.
Πώς μπορείτε να τον βρείτε; Μέσω του προφίλ του στο vKontakte (το ρώσικο Facebook -ας πούμε) 



Έχουμε βρει λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Καλά νέα, βρήκαμε λύση για τον MoneroPay





Περί Jigsaw ο λόγος

Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .#.
Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .justice.



























Εμφανίστηκε μία παραλλαγή του Jigsaw που τοποθετεί την επέκταση .science

EXOYME ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΟΛΟΥΣ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Απίστευτα νούμερα σε έρευνα για Ransomware

Σύμφωνα με έρευνα της Sophos σε 2700 επαγγελματίες της πληροφορικής σε ολόκληρο τον κόσμο, 54% των οργανισμών έχουν υποστεί επίθεση από Ransomware τον τελευταίο χρόνο, και οι περισσότεροι από αυτούς, περισσότερες από μία φορές...


Περισσότερα για αυτήν την πολύ ενδιαφέρουσα μελέτη, μπορείτε να διαβάσετε εδώ.


H "αξιόπιστη" λύση της Microsoft για τα Ransomware...

Τα Windows 10 προφέρουν, ομολογουμένως, αυξημένη προστασία σε διάφορους τομείς, σε σχέση με τους προκατόχους τους, σταθερότητα, ευελιξία κλπ...

(Θα πρέπει βέβαια να εξαιρέσουμε το απίστευτα ενοχλητικό "feature" των επανεκκινήσεων λόγω Windows Update -τα οποία είναι υποχρεωτικά- κλπ..)


Θα πρέπει επίσης να εξαιρέσουμε και την "αξιόπιστη" λύση που παρουσιάζουν με το Control Feature Access του Windows Defender, το οποίο σύμφωνα με τη Microsoft είναι αδιαπέραστο.

Όμως σύμφωνα με τον ερευνητή Yago Jesus, δεν είναι. Και το απέδειξε.
Περισσότερα εδώ.



Νέος Ransomware - AdamLocker

Είναι Κορεάτικος και τοποθετεί την επέκταση .adam



O GandCrab διανέμεται μέσω spam, παρουσιάζεται ως αποδείξεις πληρωμής

Είχαμε γράψει σε παλιότερα νέα μας, για τον GandCrab, ο οποίος χρησιμοποιούσε τεχνικές malspam για την διασπορά του. Ήταν, αν θυμάστε, ο μοναδικός Ransomware που δέχονταν πληρωμή σε DASH και όχι σε Bitcoin.

Την εβδομάδα που μας πέρασε, ο GandCrab εμφανίστηκε ιδιαίτερα δραστήριος, με διασπορά μέσω malspam που περιείχαν επισυναπτόμενα PDF που έμοιαζαν με αποδείξεις πληρωμής. Όταν το θύμα άνοιγε το PDF, αντί για την "απόδειξη πληρωμής", εγκαθιστούσε τον GandCrab


Nέος Ransomware - Honor

Εμφανίστηκε αυτή η παραλλαγή του MyLittleRansomware, ο Honor.
Τοποθετεί την επέκταση .honor στα κρυπτογραφημένα αρχεία.
Το ενδιαφέρον είναι ότι δεν αφήνει Ransom Note.




ΝΕΟΣ Ransomware - BlackRuby 

Αυτός, εξαιρεί όσα από τα θύματά του είναι από το Ιράν. Μόλις εγκατασταθεί, κάνει check στο freegoip και αν πάρει απάντηση "country_code":"IR", σταματάει όλες τις διαδικασίες και απεγκαθιστά τον εαυτό του.

Αν όχι, τότε κωδικοποιεί όλες τις ονομασίες των αρχείων με random χαρακτήρες και τοποθετεί την επέκταση .blackruby.


Τέλος, εγκαθιστά μέσω του svchost και έναν miner για Monero ο οποίος χρησιμοποιεί το 100% της επεξεργαστικής ισχύος του Η/Υ.







ΝΕΟΣ Ransomware - DexCrypt

Ένας νέος MBRLocker από την Κίνα εμφανίστηκε στο τέλος της περασμένης εβδομάδας. Απαιτεί 30 Υuan για να επιτρέψει πρόσβαση στον Η/Υ.

Αυτός ο Ransomware τροποποιεί το Master Boot Record του Η/Υ έτσι ώστε να εμφανίζει αυτό το μήνυμα όταν γίνει επανεκκίνηση...








Αυτά για τώρα.
Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.