Δευτέρα, 16 Ιανουαρίου 2017

Βρήκαμε λύση για τους παρακάτω Ransomware ...

RANSOMWARE UPDATES 27 12 16 – 14 01 17

ΒΡΗΚΑΜΕ ΛΥΣΗ ΓΙΑ ΤΟΝ ODCODC RANSOMWARE! 

MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Αυτός έβαζε την επέκταση .odcodc στα αρχεία και άλλαζε το όνομά τους ως εξής:
πχ. mypicture.jpg ------> C-email-abennaki@india.com-mypicture.jpg.odcodc
και άφηνε ένα ransom note το οποίο ονομάζεται readthis.txt σε κάθε φάκελο.

Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?" ή
- "πως κόλλησα ιο κρυπτογράφησης?".

    Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!


   Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.

   Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.

   Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι

- " υπάρχει λύση για ransomware?".

   Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
  Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο- κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!

  Παρακάτω σας αναλύουμε τους ιούς που μπορούμε να απο- κρυπτογραφήσουμε για να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

ΒΡΗΚΑΜΕ ΛΥΣΗ – ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Ο Merry Christmas Ransomware υποκλέπτει και προσωπικά δεδομένα



Ανακαλύφθηκε παραλλαγή του Merry Christmas Ransomware ο οποίος στο Ransom Note χρησιμοποιεί το κακό ρομπότ Santa Claus από το Futurama. Επίσης, πλέον εγκαθιστά το DiamondFox malware στους μολυσμένους υπολογιστές, το οποίο χρησιμοποιείται από τους developers του Merry Christmas για να συλλέξουν προσωπικά στοιχεία όπως κωδικούς, ευαίσθητα προσωπικά δεδομένα κλπ.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΝΕΤΕ ΤΑ ΛΥΤΡΑ!


NEOΣ Ransomware: Marlboro

Κάποιο τζιμάνι έγραψε και διένειμε αυτόν τον νέο Ransomware και τον ονόμασε Marlboro. Βάζει την επέκταση .oops στα κρυπτογραφημένα αρχεία.

Μέσα σε 24 ώρες από την ανακάλυψή του είχαμε ΒΡΕΙ ΛΥΣΗ
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.