RANSOMWARE
UPDATES 20/2/2017 – 27/2/2017
 |
| Lockdroid Ransomware |
RANSOMWARE ΓΙΑ ANDROID ΖΗΤΑΕΙ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΤΟΥ ΝΑ ΠΟΥΝ ΤΟΝ ΚΩΔΙΚΟ!
Μία νέα παραλλαγή του Lockdroid ζητάει από τα θύματά του να πουν τον κωδικό μετά την πληρωμή τους, στην ειδική εφαρμογή του προκειμένου να προχωρήσουν στην αποκρυπτογράφηση. Η πληκτρολόγηση του κωδικού είναι αδύνατη...
O PATCHER ΓΙΑ MacOS ΔΙΑΛΥΕΙ ΤΑ ΔΕΔΟΜΕΝΑ
 |
| Patcher Ransomware |
Εμφανίστηκε νέος Ransomware ο οποίος στοχεύει σε περιβάλλοντα Mac (MacOS). Ονομάζεται Patcher και ο κώδικας του είναι τόσο κακοφτιαγμένος που η κρυπτογράφηση είναι προβληματική και ημιτελής, με αποτέλεσμα να διαλύονται τα δεδομένα και η αποκρυπτογράφηση να είναι αδύνατη, ακόμα και αν βρεθεί το κλειδί...
Η συνήθης τακτική επιμόλυνσης είναι μέσω πειρατικών “σπαστηριών” για δημοφιλείς εφαρμογές
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?"
ή
- "πως κόλλησα ιο κρυπτογράφησης?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware?".
Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Κυκλοφόρησε
και μια τέταρτη έκδοση του Merry
Christmas, με
την πρωτότυπη ονομασία MRCR.
 |
| MRCR Ransomware |
ΜΗ
ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
Σύμφωνα
με την ESET,
το
παρακάτω διάγραμμα δείχνει την ανοδική
πορεία των μολύνσεων από Ransomware
για
τα Android
μέσα
στην τελευταία τριετία
 |
| Infographic Android Ransomware |
Κυκλοφόρησε
και η νέα έκδοση του Sage
Ransomware... δυστυχώς..
 |
| Sage 2 ransomware |
 |
| CryptoMix Ransomware |
H
offline έκδοση
του Cryptomix
λειτουργεί
όταν δεν υπάρχει σύνδεση στο Internet
και
δεν είναι δυνατή η επικοινωνία με τους
Command
& Control Servers των
επιτιθέμενων.
ΜΗ
ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
Εμφανίστηκε
νέος Ransomware
που
ονομάζεται TrumpLocker,
ο
οποίος στην πραγματικότητα είναι
βασισμένος στον VenusLocker.
Αφήνει
ένα Ransom
Note με
την ονομασία What
Happen to My Files.txt και
βάζει την κατάληξη .thetrumplockerf
ή
.thetrumplockerfp
στα
κρυπτογραφημένα αρχεία
 |
| Trump Ransomware |
ΝΕΟΣ
Variant
του
RANSOMWARE:
Crypt888
Εμφανίστηκε
νέα παραλλαγή του Ransomware
Crypt888 ο
οποίος δεν αφήνει Ransom
Note και
εμφανίζει μόνο την παρακάτω εικόνα ως
ταπετσαρία
 |
| Crypt888 Ransomware |
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Εμφανίστηκε
νέος Ransomware
o οποίος
δεν έχει κάποιο όνομα, ούτε δίνει κάποιο
τρόπο επικοινωνίας. Ζητάει να λύσετε
ένα μαθηματικό πρόβλημα πριν προβείτε
στην πληρωμή για την αποκρυπτογράφηση.
 |
| Unlock26 Ransomware |
Ο
Ransomware
ονομάζεται
Pickles
και
βασίζεται στην Python.
Δημιουργεί
Ransom
Note με
την ονομασία Read_me_to_decrypt.txt
και
αλλάζει την ονομασία των αρχείων με
τυχαίους χαρακτήρες στο όνομα και
.EnCrYpTeD
στην
κατάληξη.