28/2/17

Android και MacOs Ransomware στο προσκήνιο...

RANSOMWARE UPDATES 20/2/2017 – 27/2/2017


Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Lockdroid Ransomware
RANSOMWARE ΓΙΑ ANDROID ΖΗΤΑΕΙ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΤΟΥ ΝΑ ΠΟΥΝ ΤΟΝ ΚΩΔΙΚΟ!

Μία νέα παραλλαγή του Lockdroid ζητάει από τα θύματά του να πουν τον κωδικό μετά την πληρωμή τους, στην ειδική εφαρμογή του προκειμένου να προχωρήσουν στην αποκρυπτογράφηση. Η πληκτρολόγηση του κωδικού είναι αδύνατη...

21/2/17

Ο Cerber γίνεται (ακόμα) εξυπνότερος?


            Μια παραλλαγή του Cerber εμφανίστηκε στο προσκήνιο την προηγούμενη εβδομάδα, η οποία κατά την επίθεση, ψάχνει για εγκατεστημένα λογισμικά προστασίας (antivirus κλπ) και τα αφήνει εκτός κρυπτογράφησης, μην πειράζοντας κανένα από τα αρχεία των συγκεκριμένων λογισμικών. Έτσι, τόσο το firewall όσο και τα antivirus του υπολογιστή συνεχίζουν και λειτουργούν κανονικά μετά την επιμόλυνση.

Πως ο Cerber περνά το antivirus και το firewall :

Πως οι ransomware προσπερνούν τα antspyware με κώδικα και ζητάνε λύτρα
Cerber Ransomware

20/2/17

Ransomware για τους οποίους έχουμε λύση, Φεβρουάριος 2017

RANSOMWARE UPDATES 12/02/2017 – 19/02/2017

Αυτή η εβδομάδα ήταν εξαιρετικά ήσυχη σε σχέση με τους Ransomware, και αυτό είναι καλό νέο φυσικά. Είχαμε την εμφάνιση κάποιων παραλλαγών από ήδη γνωστές οικογένειες. Ας τις δούμε.
Επανεμφάνιση RAR Ransomware...
Ήταν από τις πρώτες μεθόδους που χρησιμοποιήθηκαν με τη μορφή των Ransomware. Ο επιτιθέμενος τοποθετεί όλα τα αρχεία του θύματος σε ένα αρχείο τύπου .rar το οποίο προστατεύει με κωδικό.
Μην πληρώσετε bitcoin για αποκρυπτογράφηση υπάρχει λύση
Rar Ransomware - Βρήκαμε λύση για την κρυπτογράφηση


Η Northwind έχει αναπτύξει μεθόδους για την παραβίαση των κωδικών σε αρχεία RAR.

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ και ελάτε σε επικοινωνία μαζί μας.

17/2/17

To 75% των Ransomware έχουν δημιουργηθεί από Ρωσόφωνους εγκληματίες



Από τις 62 οικογένειες Ransomware που ανακαλύφθηκαν το 2016, οι 47 περιείχαν χαρακτηριστικά τα οποία ήταν γραμμένα στα Ρώσικα.

Αυτό σημαίνει ότι το 75% των οικογενειών Ransomware του έτους που πέρασε έχουν γραφτεί από κάποιον Ρωσόφωνο προγραμματιστή που πιθανώς να κρύβεται σε κάποια χώρα της πρώην Σοβιετικής Ένωσης.

Οι αποδείξεις είναι ενσωματωμένες στον κώδικα, σε διευθύνσεις των Command & Control Server τους, σε διαφημιστικές καμπάνιες στο Dark Web κ.ο.κ.
Ransomware στο Dark Web
Ransomware dark web

16/2/17

Η Safeena Malik και η καμπάνια Phising

Μυστηριώδης γυναίκα στο επίκεντρο καμπάνιας Phising


Κατά τη διάρκεια του περασμένου έτους, τα προφιλ κοινωνικής δικτύωσης μιας γυναίκας με το όνομα Safeena Malik, συνδέθηκαν με μια σειρά επιθέσεων phising με στόχο δημοσιογράφους και ακτιβιστές που διερευνούσαν τα δικαιώματα των αλλοδαπών εργαζομένων στο Καταρ.

Social media με Linkedin, Facebook και Google Accounts η Safeena Milik
Η Safeena Milik και η καμπάνια Phising στο Linkedin


Το Καταρ θα φιλοξενήσει τους αγώνες του Παγκοσμίου Κυπέλλου Ποδοσφαίρου το 2022 και βρίσκεται σε διαδικασία ανάπλασης περιοχών, χτισίματος σταδίων κλπ και η οικονομία της χώρας είναι σε πλήρη άνθιση.

Στην ανοικοδόμηση της χώρας συμμετέχουν πολλοί αλλοδαποί εργαζόμενοι και εργάτες, συνήθως από χώρες της Ανατολικής Ασίας όπως η Ινδία, το Μπαγκλαντες και το Νεπάλ.

13/2/17

Ransomware - Ιοί Κρυπτογράφησης - Bitcoin Λύτρα Φεβρουάριος 2017

RANSOMWARE UPDATES 04/02/2017 – 11/02/2017

Ο Spora Ransomware κάνει Public Relations...
Ο Spora, ένας από τους πιο επιθετικούς Ransomware που κυκλοφορούν, με έναν από τους πιο καλογραμμένους κώδικες, με εξαιρετικό “Customer Support” (ειρωνία!) κάνει PR με σκοπό να αποκτήσει καλή φήμη.
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
Spora Ransomware - Ιός Κρυπτογράφησης και Bitcoin Λύτρα


Η ακόμα μεγαλύτερη ειρωνία είναι ότι τα θύματα που επικοινωνούν με τους δημιουργούς του Ransomware τους λένε και ευχαριστώ...

10/2/17

Ποιος είναι ο πιο αξιόπιστος σκληρός δίσκος ;



H πιο συχνή ερώτηση που μας γίνεται, μετά από το πιο είναι το κόστος της ανάκτησης δεδομένων, είναι αυτή:

ποιος είναι ο πιο αξιόπιστος δίσκος?”,
 “ποιον δίσκο να διαλέξω?” ή 
“ποιος δίσκος δεν χαλάει?”




Η σωστή απάντηση σε όλες αυτές τις ερωτήσεις είναι μία:


ΔΕΝ ΥΠΑΡΧΕΙ ΔΙΣΚΟΣ ΠΟΥ ΔΕΝ ΧΑΛΑΕΙ...

7/2/17

Λύσεις για να μην πληρώσετε λύτρα για τους Ransomware Ιούς Κρυπτογράφησης

NIKHΣΑΜΕ ΚΑΙ ΤΟΝ ΚΑΙΝΟΥΡΓΙΟ JIGSAW!

Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Jigsaw
Λύση για τον Ransomware - ιός κρυπτογράφησης  Jigsaw
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Και άλλη μία παραλλαγή του Jigsaw εμφανίστηκε στο προσκήνιο αυτήν την εβδομάδα,
η οποία τοποθετεί την επέκταση .uk-dealer@sigaint.org στα κρυπτογραφημένα αρχεία. ΚΑΙ για αυτήν την περίπτωση.

UPDATE 5/2/2017: 
Λύσαμε και την τέταρτη παραλλαγή του Jigsaw η οποία μας έβριζε στα γερμανικά τοποθετώντας την επέκταση .geficked (fucked στα γερμανικά...). 

MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!

6/2/17

Οι Anonymous χτύπησαν τον σημαντικότερο hosting provider του Dark Web


ΑΝΑΜΕΝΟΝΤΑΙ ΣΥΛΛΗΨΕΙΣ ΜΕ ΜΕΓΑΛΟ ΕΝΔΙΑΦΕΡΟΝ

Οι Anonymous χτύπησαν τον Freedom Hosting II, ίσως τον σημαντικότερο hosting provider του Dark Web. Το αποτέλεσμα ήταν να “πέσουν” 10.613 ιστοσελίδες του DarkWeb (.onion sites).
Οι Anonymous χτύπησαν τον σημαντικότερο hosting provider του Dark Web
Οι Anonymous χτύπησαν τον σημαντικότερο hosting provider του Dark Web
Οι Anonymous αφήσαν αυτό το μήνυμα στις πεσμένες ιστοσελίδες:
Το μήνυμά τους αυτό άνοιξε τους ασκούς του Αιόλου για πολλούς και διάφορους, καθώς το ενδιαφέρον του ήταν ότι

  • Στον Freedom Hosting II, ένα 50% των δεδομένων που φιλοξενούνταν περιείχαν παιδική πορνογραφία
  • Η εταιρία που βρίσκεται πίσω από το server γνώριζε για αυτό, καθώς ο όγκος ξεπερνούσε κατά πολύ το δωρεάν χώρο των 256ΜΒ που παρείχε, άρα ήταν σύμφωνη στην παραχώρηση περισσότερου χώρου για τη φιλοξενία ιστοσελίδων με παιδική πορνογραφία.
  • Βρέθηκαν ιστοσελίδες και υπηρεσίες που φιλοξενούσαν Ransomware, παραπλανητικές ιστοσελίδες και υπηρεσίες φιλοξενίας παράνομου υλικού malvertising.
  • Ένας από τους hackers που πραγματοποίησαν την επίθεση, δήλωσε στο Vice ότι δεν είχε σκοπό να “ρίξει” όλες τις ιστοσελίδες του FHII, αλλά όταν συνειδητοποίησε τον τεράστιο όγκο δεδομένων παιδικής πορνογραφίας μέσα στο server, αποφάσισε να ρίξει τα πάντα.
  • Υπενθυμίζουμε ότι ο Freedom Hosting I είχε αποτελέσει την αφορμή για σωρεία συλλήψεων από το FBI το 2013, δύο χρόνια αφού οι Anonymous και πάλι είχαν επιτεθεί στο server. Εκείνη την περίοδο, ο FH I ήταν υπεύθυνος για τη φιλοξενία του 50% των παράνομων ιστοσελίδων στο Dark Web. To FBI κατέβασε όλες τις υπηρεσίες και συνέλαβε όλους τους εμπλεκόμενους.

2/2/17

Μηχανικές Βλάβες Σκληρού δίσκου

- Γιατί χτυπάει ο δίσκος ;
- Τι να κάνω αν χάλασε ;
- Πως μπορώ να τον επισκευάσω ;

"  Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται 
και χάθηκαν τα αρχεία μου. "

Αυτό δείχνει να είναι μία μηχανική βλάβη του σκληρού δίσκου η οποία οδηγεί σε ανάγκη ανάκτησης
των αρχείων σας.

Στο παρακάτω γρήγορο οδηγό θα σας αναλύσουμε πως μπορούμε με τον εξειδικευμένο εξοπλισμό μας και τα Clean Room που έχουμε σε Αθήνα και Θεσσαλονίκη να ανακτήσουμε τα αρχεία σας επισκευάζοντας το δίσκο σας κάνοντας Data Recovery.
Στo μοναδικό Clean Room στα Βαλκάνια
Γιατί χτυπάει ο δίσκος ;Tι να κάνω ;

Οι λόγοι για τους οποίους "χτυπάει" ένας δίσκος είναι αρκετοί. Συνηθέστεροι από αυτούς 
είναι:



  • H αστάθεια της τάσης του ρεύματος  μπορεί να οδηγήσει σε μηχανική βλάβη του σκληρού δίσκου :
    Λύση σ' αυτό το πρόβλημα δίνουν οι ισορροπιστές τάσης -γνωστοί και ως UPS (Uninterruptible Power Supply- αδιάκοπη παροχή ρεύματος). Ωστόσο, επειδή όλοι πιστεύουμε πως το πρόβλημα δεν θα συμβεί σε εμάς αλλά στους "άλλους", οι περισσότεροι εγκαθιστούμε το UPS συνήθως μετά την παρουσίαση του προβλήματος. Και βέβαια υπάρχουν στην αγορά και τα "φτηνά" UPS τα οποία την στιγμή της κρίσης αρνούνται να επιτελέσουν το έργο που καλούνται. Αποφύγετέ τα πάση θυσία, γιατί μετά θα κλαίτε εκτός από τα δεδομένα σας και τα χρήματα που δώσατε για την αγορά του. Προτιμήστε κάποιο UPS επώνυμης εταιρίας και οπωσδήποτε Line Interactive. Έχετε ακόμη στο μυαλό σας, ότι κλείνοντας τον υπολογιστή σας από το κουμπί του POWER, δεν κόβετε το ρεύμα και από τη μητρική πλακέτα του. Σ' αυτήν την περίπτωση το ρεύμα πηγαίνει κανονικά στο εσωτερικό του υπολογιστή σας (και μαζί του, και όλα τα επακόλουθα). Για να κόψετε εντελώς το ρεύμα από τον υπολογιστή σας, κλείστε τον διακόπτη που έχει συνήθως το τροφοδοτικό (στην πίσω πλευρά του κουτιού). Αν δεν υπάρχει διακόπτης, χρησιμοποιήστε πολύπριζο ασφαλείας και κλείστε το από εκεί.
  • Δωρεάν Διάγνωση μηχανικής βλάβης δίσκου
    Clean Room επίλυση μηχανικής βλάβης

  • Αστοχία υλικού μπορεί να οδηγήσει σε μηχανική βλάβη του σκληρού δίσκου :
    Μια "ασθένεια" που τον τελευταίο καιρό έχει γίνει μόδα στους εξωτερικούς σκληρούς
    δίσκους, μπορεί να χτυπήσει οποιοδήποτε μέσο αποθήκευσης δεδομένων διαθέτετε.
    Ακόμα και ο πανάκριβος ολοκαίνουργιος δίσκος που μόλις αγοράσατε μπορεί να αποδειχθεί ελαττωματικός. Παρά τους εξονυχιστικούς ελέγχους που κάνουν οι κατασκευάστριες
    εταιρίες, κανείς δεν μπορεί να σας εγγυηθεί πως θα δουλέψει σωστά. Να είστε ιδιαίτερα επιφυλακτικοί με την χρήση του, ιδίως τον πρώτο καιρό.

  • Τροφοδοσία του υπολογιστή σας από παροχή που έχει μεγάλες διακυμάνσεις μπορεί να οδηγήσει σε μηχανική βλάβη του σκληρού δίσκου :
    Σ' αυτήν την περίπτωση ανήκουν πχ. πολύπριζα από τα οποία τροφοδοτείτε τον Η/Υ σας
    και ταυτόχρονα έχετε συνδεδεμένες συσκευές που απορροφούν απότομα μεγάλα ποσά ενέργειας όπως κλιματιστικά, ηλεκτρικές σκούπες, αερόθερμα κλπ.
    Δωρεάν Διάγνωση μηχανικής βλάβης δίσκου
    Clean Room Το μοναδικό στα Βαλκάνια
  • Ελλατωματικό τροφοδοτικό μπορεί να οδηγήσει σε μηχανική βλάβη του σκληρού δίσκου 
    Αν και υποτιμημένο, το τροφοδοτικό είναι απο τα σημαντικότερα εξαρτήματα του
    υπολογιστή σας. Ξοδέψτε μερικά χρήματα παραπάνω και τοποθετήστε ένα καλό
    τροφοδοτικό τουλάχιστον 500W, ιδίως αν ο υπολογιστής σας έχει περισσότερους από έναν δίσκους και σύγχρονη κάρτα γραφικών.
  • Άλλοι παράγοντες όπως συνθήκες λειτουργίας του υπολογιστή σας, σφάλματα χειρισμού, λανθασμένες ενέργειες διαγραφής δεδομένων...
Όλα αυτά μπορούν να δημιουργήσουν σοβαρό πρόβλημα στο δίσκο σας με αποτέλεσμα να κρίνεται απαραίτητη η ανάκτηση δεδομένων προκειμένου να σωθεί η δουλειά σας και τα αρχεία σας από τον σκληρό δίσκο/ SSD σας.


Στο παραπάνω οδηγό προσπαθήσαμε να σας αναλύσουμε πως έχουμε την δυνατότητα με τον εξειδικευμένο εξοπλισμό και τα Clean Room που διαθέτουμε σε Αθήνα και Θεσσαλονίκη να ανακτήσουμε τα αρχεία σας επισκευάζοντας το δίσκο σας κάνοντας Data Recovery.

Ηλεκτρονική Βλάβη Σκληρού Δίσκου

- Τι να κάνω αν χάλασε ;
- Πως μπορώ να τον επισκευάσω ;

Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται και χάθηκαν τα αρχεία μου.

Αυτό δείχνει να είναι μία ηλεκτρονική βλάβη του σκληρού δίσκου η οποία οδηγεί σε ανάγκη ανάκτησης των αρχείων σας.
O δίσκος σας μπορεί να παρουσιάσει πρόβλημα στο PCB του σε περίπτωση που είναι ευαίσθητος στην υπερθέρμανση.
Στο παρακάτω γρήγορο οδηγό θα σας αναλύσουμε πως μπορούμε με τον εξειδικευμένο εξοπλισμό μας και τα Clean Room που έχουμε σε Αθήνα και Θεσσαλονίκη να ανακτήσουμε τα αρχεία σας επισκευάζοντας το δίσκο σας κάνοντας Data Recovery.

     

Ηλεκτρονικές Βλάβες Σκληρών Δίσκων

Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται
Η κακή παροχή ρεύματος ή η αυξομείωση της τάσης είναι αρκετή για να καταστραφούν τα μικροτσιπ του PCB με αποτέλεσμα να μην είναι δυνατή η πρόσβαση στα δεδομένα. Σε αυτή τη περίπτωση μπορείτε να δοκιμάσετε να αλλάξετε την πλακέτα με μία από άλλον δίσκο, αλλά οι πιθανότητες να πάρετε δεδομένα είναι σχεδόν μηδαμινές. Ο λόγος είναι ότι οι σύγχρονοι δίσκοι έχουν "ζευγαρωμένα" την πλακέτα με το σετ κεφαλών, με αποτέλεσμα, αν οι κεφαλές ή το PCB πάθουν ζημιά, τότε θα πρέπει να αλλαχτούν μαζί. Σε αυτήν την περίπτωση θα πρέπει να γίνει και προγραμματισμός του νέου PCB προκειμένου να αναγνωρίσει τις κεφαλές.
Αν ο δίσκος σας παρουσιάζει τέτοια προβλήματα τότε η Northwind μπορεί να ανακτήσει τα δεδομένα σας. Στα εργαστήριά μας έχουν εξειδικευμένο εξοπλισμό με τον οποίο τροποποιούμε ένα PCB και με ειδικό λογισμικό το προγραμματίζουμε ώστε να μπορεί να διαβάσει σωστά τα δεδομένα του δίσκου.
Οι σκληροί δίσκοι της Western Digital έχουν την τάση να παθαίνουν βλάβες στο firmware zone του σκληρού δίσκου με αποτέλεσμα να είναι αδύνατη η πρόσβαση στα δεδομένα του σκληρού δίσκου. Τυπικά, όταν κάτι τέτοιο συμβεί, ο δίσκος θα κολλήσει για μερικά δευτερόλεπτα όταν το BIOS θα προσπαθεί να τον αναγνωρίσει. Στη συνέχεια ο δίσκος μπορεί να αναγνωριστεί σωστά, να μην αναγνωριστεί καθόλου ή να αναγνωριστεί με λάθος όνομα και χωρητικότητα.
Αν αναγνωριστεί σωστά, οι επιδόσεις του θα έχουν μειωθεί δραματικά πριν ο δίσκος καταρρεύσει εντελώς. Σε αυτήν την περίπτωση είναι πιθανό να μην είναι προσπελάσιμα τα δεδομένα και να εμφανίζονται μηνύματα σφάλματος Ι/Ο.

Ηλεκτρονικές Βλάβες Σκληρών Δίσκων
 - Λύση - 

Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται
Ανάκτηση αρχείων και επισκευή ελλατωματικού Firmaware

Αν αναγνωριστεί εσφαλμένα, είναι πιθανόν να βλέπετε μηδενική ή λανθασμένη χωρητικότητα και αντί για το μοντέλο του δίσκου να εμφανίζεται για παράδειγμα WDC ROM MODEL-HAWK ή WDC-ROM SN#XYZ. Αν προσπαθήσετε να ξεκινήσετε τον υπολογιστή σας από έναν τέτοιο δίσκο θα πρέπει να βλέπετε σφάλματα του τύπου "Primary Master Hard Disk Fail" ή "No operating system found" ή "S.M.A.R.T. Capable But Command Failed" ή "Disk boot failure. Insert system disk and press enter" ή "Hard drive not recognized" ή "Drive Mount Failure" ή κάτι παρόμοιο.
Σε όλες αυτές τις περιπτώσεις ( Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται και χάθηκαν τα αρχεία μου) μπορούμε να ανακτήσουμε δεδομένα από το δίσκο σας.