Δευτέρα, 18 Δεκέμβριος 2017, 2:44 μμ

Ransomware

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων. Αναλυτικές οδηγίες για την αποκρυπτογράφηση των μολυσμένων αρχείων από το WannaCry μπορείτε να βρείτε εδώ. Εν συντομία, σε περίπτωση που …

Read More »

ΣΕ ΕΞΑΡΣΗ: το κακόβουλο λογισμικό « WannaCry »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα …

Read More »

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφωνο hacker

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφονο hacker

Ένα νέο ransomware ως υπηρεσία (Ransomware-as-a-Service – RaaS), που ονομάζεται Karmen, έχει ανακαλυφθεί από ερευνητές ασφαλείας της Recorded Future. Αυτή η υπηρεσία επιτρέπει σε οποιονδήποτε, συμπεριλαμβανομένων των αρχάριων, να δημιουργήσει έναν λογαριασμό και να προσαρμόσει τη δική του καμπάνια ransomware. Το Karmen RaaS κοστίζει 175 δολάρια και επιτρέπει στους αγοραστές να ορίσουν τιμές λύσης, να καθορίσουν πόσο χρόνο θα δώσουν …

Read More »

Spora: εμφάνιση νέου εξελιγμένου ransomware

Το Spora ξεχωρίζει γιατί μπορεί να κρυπτογραφήσει τα αρχεία χωρίς να χρειάζεται να επικοινωνήσει με ένα command & control εξυπηρετητή, και το κάνει με τρόπο ώστε για κάθε θύμα να υπάρχει ένα μοναδικό κλειδί αποκρυπτογράφησης.

Ερευνητές ασφαλείας εντόπισαν ένα νέο ransomware λογισμικό, με το όνομα Spora, το οποίο μπορεί να εκτελέσει ισχυρή κρυπτογράφηση αρχείων χωρίς σύνδεση και φέρνει αρκετές καινοτομίες στο μοντέλο πληρωμής λύτρων. Το κακόβουλο λογισμικό έχει στόχο ρωσόφωνους χρήστες μέχρι τώρα, αλλά οι δημιουργοί του έχουν δημιουργήσει επίσης μια αγγλική έκδοση του ιστοτόπου αποκρυπτογράφησης, γεγονός που υποδηλώνει ότι πιθανώς θα επεκτείνουν τις επιθέσεις τους …

Read More »

#NoMoreRansom: Αποκρυπτογραφήστε τα αρχεία σας!

Διωκτικές Αρχές και εταιρείες ασφαλείας που δραστηριοποιούνται στο χώρο του διαδικτύου (IT Security) ένωσαν τις δυνάμεις τους για να επιτύχουν την καταπολέμηση του κακόβουλου λογισμικού Ransomware! Για την καταπολέμηση του, δημιουργήθηκε η ιστοσελίδα nomoreransom.org, η οποία αποτελέι μια πρωτοβουλία της Εθνικής μονάδας High Tech Crime της Ολλανδικής Αστυνομίας, του EC3 της Europol και των εταιρειών Kaspersky Lab και της Intel Security. Στην …

Read More »

#ΕΡΕΥΝΑ: Ransomware και επιχειρήσεις

Το κακόβουλου λογισμικό ransomware είναι μια απο τις πιο διαδεδομένες και γνωστές διαδικτυακές απειλές μεταξύ των εταιρειών, με σχεδόν το ήμισυ των επιχειρήσεων στις Ηνωμένες Πολιτείες Αμερικής να έχουν αντιμετωπίσει κάποιο περιστατικό ασφαλείας σχετικό με το κακόβουλο λογισμικό ransomware, σύμφωνα με έρευνα της Osterman Research. Στο παρακάτω πίνακα βλέπετε την κατανομή των επιχειρησέων που έλαβαν χώρα στην έρευνα στις Ηνωμένες Πολιτείες Αμερικής: …

Read More »

Bart ransomware: προσπερνά τα εταιρικά firewalls

Το Bart, μια νέα έκδοση ransomware έχει κάνει την εμφάνισή της. Παρόλο που μοιάζει αρκετά με τα διαδεδομένα Dridex 220 και Locky Affid=3, χρησιμοποιεί μια τεχνολογία που του επιτρέπει να επιτίθεται με επιτυχία σε οργανισμούς οι οποίοι χρησιμοποιούν ήδη μέτρα προστασίας ενάντια σε διάφορα είδη malware.

Το Bart, μια νέα έκδοση ransomware έχει κάνει την εμφάνισή της. Παρόλο που μοιάζει αρκετά με τα διαδεδομένα Dridex 220 και Locky Affid=3, χρησιμοποιεί μια τεχνολογία που του επιτρέπει να επιτίθεται με επιτυχία σε οργανισμούς οι οποίοι χρησιμοποιούν ήδη μέτρα προστασίας ενάντια σε διάφορα είδη malware. Δεν απαιτείται εξωτερική σύνδεση Σύμφωνα με εκθέσεις ειδικών, η νέα έκδοση ransomware Bart δε …

Read More »

KeRanger: νέο ransomware εναντίον υπολογιστών Mac

Στόχος κυβερνοεγκληματιών έγιναν, κατά τη διάρκεια του Σαββατοκύριακου, πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση του ransomware KeRanger σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Reuters ερευνητές της εταιρείας Palo Alto Networks Inc.

Στόχος κυβερνοεγκληματιών έγιναν, κατά τη διάρκεια του Σαββατοκύριακου, πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση του ransomware KeRanger σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Reuters ερευνητές της εταιρείας Palo Alto Networks Inc. Κατά τις επιθέσεις ransomware οι hackers «εμφυτεύουν» κακόβουλο λογισμικό σε κάποιον υπολογιστή με σκοπό να κρυπτογραφήσουν τα δεδομένα του χρήστη. Στη συνέχεια ζητούν από αυτόν …

Read More »

15000 spam email με το Ransomware στοχεύουν κατόχους Android συσκευών

Χιλιάδες χρήστες συσκευών με λειτουργικό Android βρίσκονται σε κίνδυνο, καθώς οι συσκευές τους απειλούνται από μια νέα παραλλαγή του κακόβουλου λογισμικού Ransomware (Android Trojan SLocker-DZ), το οποίο απαιτεί 500 δολάρια προκειμένου να ξεκλειδωθεί η συσκευή. Αξιοσημείωτο είναι ότι όταν ο χρήστης της συσκευής προσπαθεί να ξεκλειδώσει τη συσκευή, το αντιλαμβάνεται το κακόβουλο λογισμικό και αυξάνει το ποσό στα 1500 δολάρια, ποσό που πρέπει …

Read More »

TorrentLocker: χρησιμεύουν οι αναφορές παράδοσης των spam;

TorrentLocker spam messages

  Ερευνώντας τη δραστηριότητα του TorrentLocker, ενός κακόβουλου λογισμικού τύπου ransomware, ερευνητές του Trend Labs διαπίστωσαν ότι οι κυβερνοεγκληματίες έχουν εξελίξει τη μέθοδο με την οποία αυτό διαμοιράζεται. Ενώ μέχρι πρότινος το TorrentLocker χρησιμοποιούσε μηνύματα spam που μπορούσαν να παρακάμπτουν τα φίλτρα spam, φαίνεται ότι τα μηνύματα spam πλέον όχι μόνο παρακάμπτουν τα φίλτρα, αλλά ταυτόχρονα συλλέγουν και πληροφορίες. Sender Policy …

Read More »

Θύμα του cryptoware έπεσε αστυνομικό τμήμα στις Η.Π.Α.

Και η αστυνομία θύμα του cryptoware

Οι Αρχές επιβολής του νόμου καταγράφονται επίσημα ως τα επόμενα θύματα του κακόβουλου λογισμικού Ransomware τύπου cryptoware. Όπως ανακοινώθηκε, η τοπική αστυνομία του Illinois στις Ηνωμένες Πολιτείες Αμερικής υποχρεώθηκε να πληρώσει «λύτρα» αξίας 600 δολαρίων, σε μορφή Bitcoins, μετά από επίθεση που δέχθηκε από άγνωστους hacker. Μια παραλλαγή του Ransomware, το Cryptoware εγκαταστάθηκε σε υπολογιστές της αστυνομικής υπηρεσίας και κρυπτογράφησε τα …

Read More »

Το CTB-Locker ζητάει «λύτρα» – Ανάλυση & οδηγίες προστασίας

Ταχύτατη είναι, πλέον, η διάδοση malware της κατηγορίας ransomware. Οι τελευταίες πληροφορίες που φτάνουν στις Αρχές κάνουν λόγο για ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να περιέχει ένα fax με παραλήπτη τον κάτοχο της διεύθυνσης του ηλεκτρονικού ταχυδρομείου. Φυσικά, το μήνυμα αυτό δεν είναι αυτό που «φαίνεται». Μέσα στο συγκεκριμένο μήνυμα κρύβεται κακόβουλο λογισμικό, που ο κώδικάς του εκτελείται αμέσως …

Read More »

Το ransomware TorrentLocker «χτυπάει» Αυσταλία και Νέα Ζηλανδία

Μετά την πρόσφατη διαπίστωση ότι η περιοχή EMEA (Europe – Middle East – Africa) κατακλύστηκε από λογισμικό τύπου ransomware, και συγκεκριμένα επιθέσεις με crypto-ransomware λογισμικό, φαίνεται ότι ήρθε η σειρά της Αυστραλίας και της Νέας Ζηλανδίας (περιοχή ANZ – Australia – New Zealand) να γίνει στόχος επιθέσεων με κακόβουλο λογισμικό. Οι τελευταίες ειδήσεις που φτάνουν στο Cyber Security αναφέρονται σε …

Read More »