Τετάρτη, 28 Δεκεμβρίου 2016

Ransomware : Screenlocker Μ4Ν1F3ST0 EnkripsiPC έχουμε βρει λύση !

RANSOMWARE UPDATES 21/12/16 – 27/12/16

ΝΕΟΣ Screenlocker: Padlock
Screenlocker: Padlock

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Παρασκευή, 23 Δεκεμβρίου 2016

Νέοι Ransomware, Προσοχή !

NEOΣ Ransomware: Chip

Αυτός χρησιμοποιεί την επέκταση .dale για τα κρυπτογραφημένα αρχεία. Chip & Dale. Εμείς πάντως δεν γελάσαμε...
Ransomware: Chip

Πέμπτη, 22 Δεκεμβρίου 2016

RANSOMWARE UPDATES Βρήκαμε λύση !

BREAKING NEWS: 
ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CRYPTXXX!!!

Ένας από τους πλέον διαδεδομένους Ransomware, ο CryptXXX, ο οποίος είχε κάνει θραύση και στην Ελλάδα με πάρα πολλά θύματα, αποτελεί ΠΑΡΕΛΘΟΝ, τουλάχιστον για τη μεγάλη πλειοψηφία των παραλλαγών του.
Θυμίζουμε ότι ο CryptXXX έβαζε την επέκταση .crypt, .cryp1, .crypz στα αρχεία, και εμφάνιζε Ransom Note με ονομασία κάπως έτσι: !Recovery-A78AS93A12DE.txt.

Η εικόνα ήταν αυτή:

RANSOMWARE UPDATES Βρήκαμε λύση !


ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



Σύγκριση HDD με SSD, Ποιός ζει περισσότερο ?

HDD vs. SSD
 
Σύγκριση HDD με SSD,  Ποιός ζει περισσότερο ?

                 Πολλές συγκρίσεις μπορούν να γίνουν ανάμεσα σε έναν συμβατικό σκληρό δίσκο με μηχανικά μέρη
(HDD) και έναν Solid State δίσκο (SSD):
Κόστος,
ταχύτητα,
χωρητικότητα,
διάρκεια ζωής,
αξιοπιστία
και πάει λέγοντας.
Στην παρούσα φάση θα εξετάσουμε την ανθεκτικότητα και τη διάρκεια ζωής των δίσκων αυτών.

Δευτέρα, 19 Δεκεμβρίου 2016

Βρήκαμε λύση για τους παρακάτω Ransomware (Δεκέμβριος 2016)

ΒΡΗΚΑΜΕ ΛΥΣΗ ΓΙΑ ΤΟΝ NEMUCOD!!

Ένας από τους πολύ δημοφιλείς ransomware, ο Nemucod πλέον δεν αποτελεί πρόβλημα, καθώς βρέθηκε λύση και τα δεδομένα μπορούν πλέον να αποκρυπτογραφηθούν.

Ο Nemucod, που κυκλοφόρησε στην τελική του μορφή το καλοκαίρι του '16, κρυπτογραφούσε τα αρχεία βάζοντας την κατάληξη .crypted και ζητούσε λύτρα 0.5 bitcoin (~350€). 

Παρασκευή, 16 Δεκεμβρίου 2016

RANSOMWARE UPDATES 07/12/16 – 13/12/16

NEOΣ Ransomware: PadCrypt 3.1.2
Δεν εμφανίζει σημαντικές διαφοροποιήσεις σε σχέση με τους προκατόχους του...


Πέμπτη, 15 Δεκεμβρίου 2016

Ο Popcorn Time ζητά από τα θύματα να μολύνουν άλλους Η/Υ !

ΑΠΙΣΤΕΥΤΟ: ΖΗΤΟΥΝ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΝΑ ΜΟΛΥΝΟΥΝ ΑΛΛΟΥΣ!!!

          Την εβδομάδα αυτή εμφανίστηκε ένας Ransomware ο οποίος ονομάζεται Popcorn Time και παρέχει έναν πρωτότυπο και πολύ παράνομο τρόπο στα θύματά του προκειμένου να αποκρυπτογραφήσουν τα αρχεία τους δωρεάν.
          Πολύ “δημοκρατικά” και με φοβερή δόση θράσους δίνουν στα θύματα την επιλογή είτε να πληρώσουν τα λύτρα (1 Bitcoin, ~750€), είτε να μολύνουν άλλα δύο θύματα. Όταν τα άλλα δύο θύματα πληρώσουν, το αρχικό θύμα θα λάβει το κλειδί για την αποκρυπτογράφηση δωρεάν.


Τι άλλο θα δούμε...


Δευτέρα, 12 Δεκεμβρίου 2016

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 2)

O Zeta Ransomware τώρα χρησιμοποιεί .rmd επεκτάσεις

Μια νέα παραλλαγή του Zeta εμφανίστηκε αυτήν την εβδομάδα η οποία κρυπτογραφεί τα αρχεία και χρησιμοποιεί την επέκταση .rmd



NEOΣ Ransomware: Matrix
Αυτός χρησιμοποιεί το GnuPG για να κρυπτογραφήσει τα δεδομένα του θύματός του



Ο Alpha Locker πωλείται στα forum
O Alpha Locker πωλείται προς $65 στα underground hacking forum..




NEOΣ υπό κατασκευή Ransomware
Και αυτός βασίζεται στον Hidden Tear και ονομάζεται Phoenix. Στοχεύει μόνο στην επιφάνεια εργασίας του χρήστη (προς το παρόν) και βάζει την επέκταση .R.i.P μετά την κρυπτογράφηση των αρχείων. Το Ransom note που αφήνει πίσω του ονομάζεται Important!.txt 



Φυσικά, κι άλλος Locky
Λέγαμε την προηγούμενη εβδομάδα ότι οι κατασκευαστές του Locky χρησιμοποιούσαν επεκτάσεις που αναφέρονταν στην Σκανδιναβική μυθολογία. Αυτή τη φορά το γύρισαν στην Αιγυπτιακή χρησιμοποιώντας την επέκταση .osiris στα κρυπτογραφημένα αρχεία.
Η μεθοδολογία τους για τη διασπορά αυτή τη φορά είναι μέσω επισυναπτόμενων Excel αρχείων που περιέχουν macro εντολές και συνήθως παριστάνουν ότι είναι κάποιο τιμολόγιο ή απόδειξη αγοράς.



και ενεργοποιηθούν τα Macro, εκτελείται το rundll32.exe το οποίο εγκαθιστά το Locky.





Πέμπτη, 8 Δεκεμβρίου 2016

Έχουμε λύση για τους παρακάτω πολύ σημαντικούς ransomware

ΕΧΟΥΜΕ ΛΥΣΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΚΑΤΩ RANSOMWARE

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ !!


ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CrySiS!!!


Ένας από τους πλέον διάσημους Ransomware νικήθηκε.
Ο Crysis, ο οποίος χαρακτηριστικό του είναι ότι βάζει την επέκταση .xtbl στα κρυπτογραφημένα αρχεία, πλέον είναι παρελθόν!
Μερικά από τα εκατοντάδες Screen Locker του Crysis:



MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Τετάρτη, 7 Δεκεμβρίου 2016

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 1)

NEOΣ Ransomware: Crypter

Ένας νέος Ransomware εμφανίστηκε που ονομάζεται Crypter και στοχεύει κυρίως υπολογιστές στη Βραζιλία. Στην πραγματικότητα δεν κρυπτογραφεί τα αρχεία, αλλά τα μετονομάζει.



Παρασκευή, 2 Δεκεμβρίου 2016

Έχουμε λύση για τους παρακάτω Ransomware - Μην πληρώσετε !!

Νέος Ransomware: OzozaLocker

Άλλος ένας, με καμία απολύτως πρωτοτυπία: Αλλάζει την επέκταση των αρχείων σε .Locked και συσχετίζει αυτήν την επέκταση με ένα VBS αρχείο. Αυτό το VBS αρχείο εμφανίζει ένα παράθυρο διαλόγου όταν κάνει κάποιος double click στα κρυπτογραφημένα αρχεία.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΑΥΤΟΝ ΤΟΝ RANSOMWARE, ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Πέμπτη, 1 Δεκεμβρίου 2016

RANSOMWARE UPDATES 19/11/2016 – 29/11/2016 (part 2)

Πιθανή η εξάπλωση του Locky μέσω MHT αρχείων


Διαβάζουμε ότι οι επόμενες καμπάνιες εξάπλωσης του Locky πιθανώς να γίνουν μέσω MHT (MHTML) αρχείων ως επισυναπτόμενα σε παραπλανητικά email. Με αυτόν τον τρόπο θα μπορούν να παρακάμψουν το χρυσό κανόνα: Μην ανοίγετε .rar, .zip κλπ από άγνωστους αποστολείς.


Το εντυπωσιακό είναι ότι τα spoof emails είναι πλέον αρκετά πειστικά, σε σημείο που δίνουν και συμβουλές για την εγκατάσταση προγραμμάτων προστασίας από κακόβουλα λογισμικά, καθώς και την προτροπή να μην ανοίγονται email από άγνωστους αποστολείς!

Τρίτη, 29 Νοεμβρίου 2016

RANSOMWARE UPDATES 19/11/2016 – 29/11/2016 (part 1)



NEOΣ Ransomware: PadCrypt 3.0, πίσω από Credit Card Generator
Ανακαλύφθηκε νέος Ransomware, o PadCrypt 3.0 ο οποίος κρύβεται πίσω από διάφορους Credit Card Generator. Όταν ο χρήστης εκτελέσει το πρόγραμμα, θα δει στην οθόνη έναν ψεύτικο Credit Card Generator, αλλά στο παρασκήνιο θα τρέχει ο PadCrypt ο οποίος κρυπτογραφεί τα αρχεία του χρήστη.



Παρασκευή, 25 Νοεμβρίου 2016

Τρίτη, 22 Νοεμβρίου 2016

H ΤΕΧΝΟΛΟΓΙΑ ΤΗΣ ΑΝΑΚΤΗΣΗΣ ΔΕΔΟΜΕΝΩΝ - Ορθές πρακτικές (μέρος 3ο)

5. ΑΝΟΙΓΟΝΤΑΣ ΤΟ ΚΑΠΑΚΙ ΕΝΟΣ ΔΙΣΚΟΥ
Δεν είναι 
ποτέ καλή ιδέα το άνοιγμα ενός σκληρού δίσκου
σε μη-ελεγχόμενο, αποστειρωμένο περιβάλλον. 

Γιατί?


Παρασκευή, 18 Νοεμβρίου 2016

RANSOMWARE UPDATES 03/11/2016 – 13/11/2016

NEOΣ  Scareware: Clock
Ανακαλύφθηκε Scareware ιός με το όνομα Clock.Win32.Ransomware. Δεν κάνει καμία κρυπτογράφηση και απλώς προσπαθεί να πανικοβάλει το θύμα του.
ΜΗΝ ΤΟ ΠΛΗΡΩΣΕΤΕ. 


Τετάρτη, 9 Νοεμβρίου 2016

Βλάβες SSD και προοπτικές ανάκτησης

Βλάβες & Ανάκτηση Δεδομένων

από δίσκους SSD

NORTHWIND DATA RECOVERY WHITE PAPER(c) 2017



Δευτέρα, 7 Νοεμβρίου 2016

RANSOMWARE UPDATES (2) 22/10/2016 – 03/11/2016

ΕΤΟΙΜΑΖΕΤΑΙ RANSOM ΙΟΣ Ο ΟΠΟΙΟΣ ΣΕ ΑΝΑΓΚΑΖΕΙ ΝΑ ΣΥΜΜΕΤΕΧΕΙΣ ΣΕ ΓΚΑΛΟΠ!
Είναι που είναι ενοχλητικά τα Ransomware, ένας καινούργιος ιός σε αναγκάζει να συμμετέχεις σε γκάλοπ χρησιμοποιώντας την πλατφόρμα της FileIce, για να ξεκλειδώσει ο υπολογιστής σου! Θεωρείται αυτή τη στιγμή πάντως ότι δεν είναι ακόμα σε κυκλοφορία και είναι σε δοκιμαστικό στάδιο....


Παρασκευή, 4 Νοεμβρίου 2016

RANSOMWARE UPDATES 22/10/2016 – 03/11/2016



NEOΣ RANSOM ΙΟΣ: Lock93
Αυτός ο ιός αλλάζει την επέκταση των αρχείων σε Lock93. 


Δευτέρα, 31 Οκτωβρίου 2016

Ο μύθος της κατάψυξης για τους σκληρούς δίσκους

Το αποτέλεσμα του μύθου της κατάψυξης...


Σκληρός δίσκος από βίαιη κρούση - Ανάκτηση

Σκληρός δίσκος που έχει υποστεί βίαιη κρούση (πτώση από μεγάλο ύψος) και στη συνέχεια συνδέθηκε στο ρεύμα:



Δίσκος με περίπτωση DIY ανοιγμένος σε μη αποστειρωμένο περιβάλλον

Στα εργαστήρια μας έφτασε ο παρακάτω δίσκος με περίπτωση DIY


Δίσκος από βίαιη πτώση με κεφαλές κολλημένες

Αυτός ο δίσκος ήρθε στα εργαστήρια μετά από βίαιη πτώση και με τις κεφαλές κολλημένες επάνω στα platter. 












Ηλεκτρονική βλάβη σκληρού δίσκου WD


Λόγω προβληματικής τροφοδοσίας παρουσιάζεται ένας σκληρός δίσκος της WD με σοβαρή ηλεκτρονική βλάβη . 











Ανάκτηση από RAID με 4 Seagate δίσκους των 4ΤΒ

Με επιτυχία ανακτήσαμε μία συστοιχία RAID με 4 Seagate δίσκους των 4ΤΒ ο κάθε ένας. 

Chip-off ανάκτησης - SSD δίσκου 128GB της Plextor


Στη διαδικασία chip-off ανάκτησης ενος SSD δίσκου 128GB της Plextor.

Πέμπτη, 27 Οκτωβρίου 2016

Μεταφορά του platter Maxtor 40GB σε άλλο σασί




Στη διαδικασία ανάκτησης ενός αρχαίου Maxtor 40GB (6K040L0) με μία κεφαλή.

Κατεστραμμένες κεφαλές από WD 500GB






Αυτός ο 500GB δίσκος της WD της οικογένειας δίσκων Tornado 2R μας ήρθε στο εργαστήριο με ένδειξη "κατεπείγον". 



O διαγνωστικός έλεγχος έδειξε κατεστραμμένες κεφαλές και ο δίσκος έπρεπε να μπεί στο Clean Room της Northwind για το απαιτούμενο χειρουργείο.
Χρησιμοποιήσαμε έναν δίσκο 200GB της MediaMax (στην πραγματικότητα είναι WD Rebranded) του οποίου τα ανταλλακτικά ήταν απολύτως συμβατά (μετά από μικρές "παρεμβάσεις" που χρειάστηκε να κάνουμε).



Το αποτέλεσμα, όπως φαίνεται και στην τελευταία φωτογραφία, ήταν 99.9999% επιτυχής ανάκτηση (με μόλις 20 bad sectors σε αντίθεση με τα 728.5 εκατομμύρια που διαβάστηκαν με επιτυχία).


Ανοιγμένος δίσκος με σκόνη στο εσωτερικό


Στη διαδικασία ανάκτησης ενός σκληρού δίσκου WD 3ΤΒ ο οποίος είχε "επισκεφτεί" άλλες 3 "εταιρίες ανάκτησης" (!) πριν φτάσει στο εργαστήριό μας.