Νέος
Ransomware:
OzozaLocker
Άλλος
ένας, με καμία απολύτως πρωτοτυπία:
Αλλάζει την επέκταση των αρχείων σε
.Locked
και
συσχετίζει αυτήν την επέκταση με ένα
VBS
αρχείο.
Αυτό το VBS
αρχείο
εμφανίζει ένα παράθυρο διαλόγου όταν
κάνει κάποιος double
click στα
κρυπτογραφημένα αρχεία.
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΑΥΤΟΝ ΤΟΝ RANSOMWARE,
ΜΗΝ
ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Βρήκαμε λύση για τον Princess Locker
O Ransomware Princess Locker περιείχε ένα security flaw το οποίο και εκμεταλλευόμαστε για να αποκρυπτογραφήσουμε τα δεδομένα.
ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ.
Βρήκαμε
λύση για τον Telecrypt
Ransomware!!!
Χρησιμοποιώντας
ένα Flaw στο API της Telegram, είμαστε
σε θέση να αποκρυπτογραφήσουμε
τονransomware αυτόν,
με τον οποίο είχαμε ασχοληθεί πρίν από
10 μέρες. Για την αποκρυπτογράφηση είναι
απαραίτητη η ύπαρξη ενός καλού,
μη-κρυπτογραφημένου αρχείου (πιθανώς
από κάποιο παλιό backup) και
του αντίστοιχου κρυπτογραφημένου,
προκειμένου να γίνει η ανάλυση και η
εύρεση του κλειδιού.
ΜΗΝ
ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ.
Για
να ενημερωθείτε αν μπορούμε να σας
βοηθήσουμε να αποκρυτπογραφηθούν τα
δεδομένα σας, ακολουθήστε τις εξής
οδηγίες:
- Στείλτε μας στο ίδιο email το ransom note που αφήνει ο ιός. Συνήθως αυτό είναι αρχείο .txt .html κλπ ονομασία τύπου help_decrypt.txt, decrypt_info.txt κλπ και υπάρχει σε όλους τους κρυπτογραφημένους φακέλους
- Αν υπάρχει, στείλτε μας και ένα αρχείο κρυπτογραφημένο, μαζί με την κανονική του έκδοση που πιθανώς να έχετε από κάποιο παλιότερο backup.
- Μην μας στέλνετε τροποποιημένα / αλλοιωμένα αρχεία από άλλες προσπάθειες που πιθανώς έχετε κάνει.
Στη
συνέχεια κάποιος εξειδικευμένος τεχνικός
μας θα απαντήσει με τα αποτελέσματα της
ανάλυσης των αρχείων που στείλατε.