Πέμπτη, 8 Δεκεμβρίου 2016

Έχουμε λύση για τους παρακάτω πολύ σημαντικούς ransomware

ΕΧΟΥΜΕ ΛΥΣΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΚΑΤΩ RANSOMWARE

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ !!


ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CrySiS!!!


Ένας από τους πλέον διάσημους Ransomware νικήθηκε.
Ο Crysis, ο οποίος χαρακτηριστικό του είναι ότι βάζει την επέκταση .xtbl στα κρυπτογραφημένα αρχεία, πλέον είναι παρελθόν!
Μερικά από τα εκατοντάδες Screen Locker του Crysis:



MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!




ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ GLOBE!


Για τη μεγάλη πλειοψηφία των παραλλαγών του Globe, βρήκαμε λύση.
Ο Globe αλλάζει την επέκταση των αρχείων σε .purge, εμφανίζει αυτό το Ransom Note:

και αλλάζει το Wallpaper του υπολογιστή σε αυτό:

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ NoobCrypt!!


Όταν ένας Ransomware Developer κατασκευάζει ένα Ransomware με κενά, φανερώνοντας την ημιμάθειά του, είναι μια πολύ καλή μέρα για εμάς! :)



Μια τέτοια μέρα ήταν όταν ανακαλύψαμε ότι ο κατασκευαστής του NoobCrypt χρησιμοποιεί κοινό κλειδί κρυπτογράφησης για κάθε θύμα του.
Όταν ένα θύμα προσπαθήσει να βάλει κάποιο κλειδί, πχ. 4567, τότε εμφανίζεται προσβλητικό μήνυμα του τύπου: “4567 is not the code! You idiot. GO PAY IF U WANT UR PC BACK. NOOB HAH”.
Το Lock Screen είναι σαν αυτό:



Στην περίπτωση αυτή όμως, ο developer είναι αυτός που είναι για γέλια, γιατί συμβαίνει αυτό:



Ποιός γελάει τώρα?

NEOΣ Screenlocker: Your Computer is Locked


Αυτός ο screenlocker εμφανίζει οθόνη που ενημερώνει ότι ο υπολογιστής έχει κλειδώσει επειδή έχουν εντοπιστεί ιοί.





NEOΣ Screenlocker: Your Computer has been banned



Αυτός ο screenlocker, παρόμοιος με τον Your Computer Is Locked που αναφέραμε παραπάνω, εμφανίστηκε αυτήν την εβδομάδα.


VindowsLocker!


Ο VindowsLocker, στον οποίο είχαμε αναφερθεί την προηγούμενη εβδομάδα, πλέον μπορεί να αποκρυπτογραφηθεί.



Βρέθηκε λύση για τον Nmoreira/XPan Ransomware, αλλά....


Βρέθηκε λύση για τον Νmoreira/Xpan Ransomware ο οποίος αφού κρυπτογραφήσει τα αρχεία, τοποθετεί στα αρχεία τις καταλήξεις AiraCrop και Maktub.
Ο κατασκευαστής προηγουμένως είχε επικοινωνήσει με την Kaspersky στέλνοντας μήνυμα.





Μετά την εξεύρεση της λύσης, ο κατασκευαστής του Ransomware επικοινώνησε εκ νέου με την Kaspersky στέλνοντας νέο μήνυμα, μαζί με νέα έκδοση του ιού που διορθώνει το flaw...





Επομένως για κάποιες εκδόσεις του Ransomware υπάρχει λύση!