28/12/16

Ransomware : Screenlocker Μ4Ν1F3ST0 EnkripsiPC έχουμε βρει λύση !

RANSOMWARE UPDATES 21/12/16 – 27/12/16

ΝΕΟΣ Screenlocker: Padlock
Screenlocker: Padlock

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

23/12/16

Νέοι Ransomware, Προσοχή !

NEOΣ Ransomware: Chip

Αυτός χρησιμοποιεί την επέκταση .dale για τα κρυπτογραφημένα αρχεία. Chip & Dale. Εμείς πάντως δεν γελάσαμε...
Ransomware: Chip

22/12/16

RANSOMWARE UPDATES Βρήκαμε λύση !

BREAKING NEWS: 
ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CRYPTXXX!!!

Ένας από τους πλέον διαδεδομένους Ransomware, ο CryptXXX, ο οποίος είχε κάνει θραύση και στην Ελλάδα με πάρα πολλά θύματα, αποτελεί ΠΑΡΕΛΘΟΝ, τουλάχιστον για τη μεγάλη πλειοψηφία των παραλλαγών του.
Θυμίζουμε ότι ο CryptXXX έβαζε την επέκταση .crypt, .cryp1, .crypz στα αρχεία, και εμφάνιζε Ransom Note με ονομασία κάπως έτσι: !Recovery-A78AS93A12DE.txt.

Η εικόνα ήταν αυτή:

RANSOMWARE UPDATES Βρήκαμε λύση !


ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



Σύγκριση HDD με SSD, Ποιός ζει περισσότερο ?

HDD vs. SSD
 
Σύγκριση HDD με SSD,  Ποιός ζει περισσότερο ?

                 Πολλές συγκρίσεις μπορούν να γίνουν ανάμεσα σε έναν συμβατικό σκληρό δίσκο με μηχανικά μέρη
(HDD) και έναν Solid State δίσκο (SSD):
Κόστος,
ταχύτητα,
χωρητικότητα,
διάρκεια ζωής,
αξιοπιστία
και πάει λέγοντας.
Στην παρούσα φάση θα εξετάσουμε την ανθεκτικότητα και τη διάρκεια ζωής των δίσκων αυτών.

19/12/16

Βρήκαμε λύση για τους παρακάτω Ransomware (Δεκέμβριος 2016)

ΒΡΗΚΑΜΕ ΛΥΣΗ ΓΙΑ ΤΟΝ NEMUCOD!!

Ένας από τους πολύ δημοφιλείς ransomware, ο Nemucod πλέον δεν αποτελεί πρόβλημα, καθώς βρέθηκε λύση και τα δεδομένα μπορούν πλέον να αποκρυπτογραφηθούν.

Ο Nemucod, που κυκλοφόρησε στην τελική του μορφή το καλοκαίρι του '16, κρυπτογραφούσε τα αρχεία βάζοντας την κατάληξη .crypted και ζητούσε λύτρα 0.5 bitcoin (~350€). 

16/12/16

RANSOMWARE UPDATES 07/12/16 – 13/12/16

NEOΣ Ransomware: PadCrypt 3.1.2
Δεν εμφανίζει σημαντικές διαφοροποιήσεις σε σχέση με τους προκατόχους του...


15/12/16

Ο Popcorn Time ζητά από τα θύματα να μολύνουν άλλους Η/Υ !

ΑΠΙΣΤΕΥΤΟ: ΖΗΤΟΥΝ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΝΑ ΜΟΛΥΝΟΥΝ ΑΛΛΟΥΣ!!!

          Την εβδομάδα αυτή εμφανίστηκε ένας Ransomware ο οποίος ονομάζεται Popcorn Time και παρέχει έναν πρωτότυπο και πολύ παράνομο τρόπο στα θύματά του προκειμένου να αποκρυπτογραφήσουν τα αρχεία τους δωρεάν.
          Πολύ “δημοκρατικά” και με φοβερή δόση θράσους δίνουν στα θύματα την επιλογή είτε να πληρώσουν τα λύτρα (1 Bitcoin, ~750€), είτε να μολύνουν άλλα δύο θύματα. Όταν τα άλλα δύο θύματα πληρώσουν, το αρχικό θύμα θα λάβει το κλειδί για την αποκρυπτογράφηση δωρεάν.


Τι άλλο θα δούμε...


12/12/16

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 2)

O Zeta Ransomware τώρα χρησιμοποιεί .rmd επεκτάσεις

Μια νέα παραλλαγή του Zeta εμφανίστηκε αυτήν την εβδομάδα η οποία κρυπτογραφεί τα αρχεία και χρησιμοποιεί την επέκταση .rmd



NEOΣ Ransomware: Matrix
Αυτός χρησιμοποιεί το GnuPG για να κρυπτογραφήσει τα δεδομένα του θύματός του



Ο Alpha Locker πωλείται στα forum
O Alpha Locker πωλείται προς $65 στα underground hacking forum..




NEOΣ υπό κατασκευή Ransomware
Και αυτός βασίζεται στον Hidden Tear και ονομάζεται Phoenix. Στοχεύει μόνο στην επιφάνεια εργασίας του χρήστη (προς το παρόν) και βάζει την επέκταση .R.i.P μετά την κρυπτογράφηση των αρχείων. Το Ransom note που αφήνει πίσω του ονομάζεται Important!.txt 



Φυσικά, κι άλλος Locky
Λέγαμε την προηγούμενη εβδομάδα ότι οι κατασκευαστές του Locky χρησιμοποιούσαν επεκτάσεις που αναφέρονταν στην Σκανδιναβική μυθολογία. Αυτή τη φορά το γύρισαν στην Αιγυπτιακή χρησιμοποιώντας την επέκταση .osiris στα κρυπτογραφημένα αρχεία.
Η μεθοδολογία τους για τη διασπορά αυτή τη φορά είναι μέσω επισυναπτόμενων Excel αρχείων που περιέχουν macro εντολές και συνήθως παριστάνουν ότι είναι κάποιο τιμολόγιο ή απόδειξη αγοράς.



και ενεργοποιηθούν τα Macro, εκτελείται το rundll32.exe το οποίο εγκαθιστά το Locky.





8/12/16

Έχουμε λύση για τους παρακάτω πολύ σημαντικούς ransomware

ΕΧΟΥΜΕ ΛΥΣΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΚΑΤΩ RANSOMWARE

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ !!


ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CrySiS!!!


Ένας από τους πλέον διάσημους Ransomware νικήθηκε.
Ο Crysis, ο οποίος χαρακτηριστικό του είναι ότι βάζει την επέκταση .xtbl στα κρυπτογραφημένα αρχεία, πλέον είναι παρελθόν!
Μερικά από τα εκατοντάδες Screen Locker του Crysis:



MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


7/12/16

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 1)

NEOΣ Ransomware: Crypter

Ένας νέος Ransomware εμφανίστηκε που ονομάζεται Crypter και στοχεύει κυρίως υπολογιστές στη Βραζιλία. Στην πραγματικότητα δεν κρυπτογραφεί τα αρχεία, αλλά τα μετονομάζει.



2/12/16

Έχουμε λύση για τους παρακάτω Ransomware - Μην πληρώσετε !!

Νέος Ransomware: OzozaLocker

Άλλος ένας, με καμία απολύτως πρωτοτυπία: Αλλάζει την επέκταση των αρχείων σε .Locked και συσχετίζει αυτήν την επέκταση με ένα VBS αρχείο. Αυτό το VBS αρχείο εμφανίζει ένα παράθυρο διαλόγου όταν κάνει κάποιος double click στα κρυπτογραφημένα αρχεία.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΑΥΤΟΝ ΤΟΝ RANSOMWARE, ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

1/12/16

RANSOMWARE UPDATES 19/11/2016 – 29/11/2016 (part 2)

Πιθανή η εξάπλωση του Locky μέσω MHT αρχείων


Διαβάζουμε ότι οι επόμενες καμπάνιες εξάπλωσης του Locky πιθανώς να γίνουν μέσω MHT (MHTML) αρχείων ως επισυναπτόμενα σε παραπλανητικά email. Με αυτόν τον τρόπο θα μπορούν να παρακάμψουν το χρυσό κανόνα: Μην ανοίγετε .rar, .zip κλπ από άγνωστους αποστολείς.


Το εντυπωσιακό είναι ότι τα spoof emails είναι πλέον αρκετά πειστικά, σε σημείο που δίνουν και συμβουλές για την εγκατάσταση προγραμμάτων προστασίας από κακόβουλα λογισμικά, καθώς και την προτροπή να μην ανοίγονται email από άγνωστους αποστολείς!

25/11/16

ΑΝΟΙΓΟΝΤΑΣ ΤΟ ΚΑΠΑΚΙ ΕΝΟΣ ΔΙΣΚΟΥ


22/11/16

H ΤΕΧΝΟΛΟΓΙΑ ΤΗΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ - Ορθές πρακτικές (μέρος 3ο)

5. ΑΝΟΙΓΟΝΤΑΣ ΤΟ ΚΑΠΑΚΙ ΕΝΟΣ ΔΙΣΚΟΥ
Δεν είναι 
ποτέ καλή ιδέα το άνοιγμα ενός σκληρού δίσκου
σε μη-ελεγχόμενο, αποστειρωμένο περιβάλλον. 

Γιατί?


18/11/16

RANSOMWARE UPDATES 03/11/2016 – 13/11/2016

NEOΣ  Scareware: Clock
Ανακαλύφθηκε Scareware ιός με το όνομα Clock.Win32.Ransomware. Δεν κάνει καμία κρυπτογράφηση και απλώς προσπαθεί να πανικοβάλει το θύμα του.
ΜΗΝ ΤΟ ΠΛΗΡΩΣΕΤΕ. 


9/11/16

Βλάβες SSD και προοπτικές ανάκτησης

Βλάβες & Ανάκτηση Δεδομένων

από δίσκους SSD

NORTHWIND DATA RECOVERY WHITE PAPER(c) 2017



7/11/16

RANSOMWARE UPDATES (2) 22/10/2016 – 03/11/2016

ΕΤΟΙΜΑΖΕΤΑΙ RANSOM ΙΟΣ Ο ΟΠΟΙΟΣ ΣΕ ΑΝΑΓΚΑΖΕΙ ΝΑ ΣΥΜΜΕΤΕΧΕΙΣ ΣΕ ΓΚΑΛΟΠ!
Είναι που είναι ενοχλητικά τα Ransomware, ένας καινούργιος ιός σε αναγκάζει να συμμετέχεις σε γκάλοπ χρησιμοποιώντας την πλατφόρμα της FileIce, για να ξεκλειδώσει ο υπολογιστής σου! Θεωρείται αυτή τη στιγμή πάντως ότι δεν είναι ακόμα σε κυκλοφορία και είναι σε δοκιμαστικό στάδιο....


4/11/16

RANSOMWARE UPDATES 22/10/2016 – 03/11/2016



NEOΣ RANSOM ΙΟΣ: Lock93
Αυτός ο ιός αλλάζει την επέκταση των αρχείων σε Lock93. 


31/10/16

Ο μύθος της κατάψυξης για τους σκληρούς δίσκους

Το αποτέλεσμα του μύθου της κατάψυξης...


Σκληρός δίσκος από βίαιη κρούση - Ανάκτηση

Σκληρός δίσκος που έχει υποστεί βίαιη κρούση (πτώση από μεγάλο ύψος) και στη συνέχεια συνδέθηκε στο ρεύμα:



Δίσκος με περίπτωση DIY ανοιγμένος σε μη αποστειρωμένο περιβάλλον

Στα εργαστήρια μας έφτασε ο παρακάτω δίσκος με περίπτωση DIY


Δίσκος από βίαιη πτώση με κεφαλές κολλημένες

Αυτός ο δίσκος ήρθε στα εργαστήρια μετά από βίαιη πτώση και με τις κεφαλές κολλημένες επάνω στα platter. 












Ηλεκτρονική βλάβη σκληρού δίσκου WD


Λόγω προβληματικής τροφοδοσίας παρουσιάζεται ένας σκληρός δίσκος της WD με σοβαρή ηλεκτρονική βλάβη . 











Ανάκτηση από RAID με 4 Seagate δίσκους των 4ΤΒ

Με επιτυχία ανακτήσαμε μία συστοιχία RAID με 4 Seagate δίσκους των 4ΤΒ ο κάθε ένας. 

Chip-off ανάκτησης - SSD δίσκου 128GB της Plextor


Στη διαδικασία chip-off ανάκτησης ενος SSD δίσκου 128GB της Plextor.

27/10/16

Μεταφορά του platter Maxtor 40GB σε άλλο σασί




Στη διαδικασία ανάκτησης ενός αρχαίου Maxtor 40GB (6K040L0) με μία κεφαλή.

Κατεστραμμένες κεφαλές από WD 500GB






Αυτός ο 500GB δίσκος της WD της οικογένειας δίσκων Tornado 2R μας ήρθε στο εργαστήριο με ένδειξη "κατεπείγον". 



O διαγνωστικός έλεγχος έδειξε κατεστραμμένες κεφαλές και ο δίσκος έπρεπε να μπεί στο Clean Room της Northwind για το απαιτούμενο χειρουργείο.
Χρησιμοποιήσαμε έναν δίσκο 200GB της MediaMax (στην πραγματικότητα είναι WD Rebranded) του οποίου τα ανταλλακτικά ήταν απολύτως συμβατά (μετά από μικρές "παρεμβάσεις" που χρειάστηκε να κάνουμε).



Το αποτέλεσμα, όπως φαίνεται και στην τελευταία φωτογραφία, ήταν 99.9999% επιτυχής ανάκτηση (με μόλις 20 bad sectors σε αντίθεση με τα 728.5 εκατομμύρια που διαβάστηκαν με επιτυχία).


Ανοιγμένος δίσκος με σκόνη στο εσωτερικό


Στη διαδικασία ανάκτησης ενός σκληρού δίσκου WD 3ΤΒ ο οποίος είχε "επισκεφτεί" άλλες 3 "εταιρίες ανάκτησης" (!) πριν φτάσει στο εργαστήριό μας.