Παρασκευή, 2 Δεκεμβρίου 2016

Έχουμε λύση για τους παρακάτω Ransomware - Μην πληρώσετε !!

Νέος Ransomware: OzozaLocker

Άλλος ένας, με καμία απολύτως πρωτοτυπία: Αλλάζει την επέκταση των αρχείων σε .Locked και συσχετίζει αυτήν την επέκταση με ένα VBS αρχείο. Αυτό το VBS αρχείο εμφανίζει ένα παράθυρο διαλόγου όταν κάνει κάποιος double click στα κρυπτογραφημένα αρχεία.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΑΥΤΟΝ ΤΟΝ RANSOMWARE, ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Βρήκαμε λύση για τον Princess Locker


O Ransomware Princess Locker 
περιείχε ένα security flaw το οποίο και εκμεταλλευόμαστε για να αποκρυπτογραφήσουμε τα δεδομένα. 

ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ.



Βρήκαμε λύση για τον Telecrypt Ransomware!!!

Χρησιμοποιώντας ένα Flaw στο API της Telegram, είμαστε σε θέση να αποκρυπτογραφήσουμε τονransomware αυτόν, με τον οποίο είχαμε ασχοληθεί πρίν από 10 μέρες. Για την αποκρυπτογράφηση είναι απαραίτητη η ύπαρξη ενός καλού, μη-κρυπτογραφημένου αρχείου (πιθανώς από κάποιο παλιό backup) και του αντίστοιχου κρυπτογραφημένου, προκειμένου να γίνει η ανάλυση και η εύρεση του κλειδιού.

ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ. 


Για να ενημερωθείτε αν μπορούμε να σας βοηθήσουμε να αποκρυτπογραφηθούν τα δεδομένα σας, ακολουθήστε τις εξής οδηγίες:
  • Στείλτε μας σε ένα email 2-3 κρυπτογραφημένα αρχεία
  • Στείλτε μας στο ίδιο email το ransom note που αφήνει ο ιός. Συνήθως αυτό είναι αρχείο .txt .html κλπ ονομασία τύπου help_decrypt.txt, decrypt_info.txt κλπ και υπάρχει σε όλους τους κρυπτογραφημένους φακέλους
  • Αν υπάρχει, στείλτε μας και ένα αρχείο κρυπτογραφημένο, μαζί με την κανονική του έκδοση που πιθανώς να έχετε από κάποιο παλιότερο backup.
  • Μην μας στέλνετε τροποποιημένα / αλλοιωμένα αρχεία από άλλες προσπάθειες που πιθανώς έχετε κάνει.
Στη συνέχεια κάποιος εξειδικευμένος τεχνικός μας θα απαντήσει με τα αποτελέσματα της ανάλυσης των αρχείων που στείλατε.