Δευτέρα, 13 Φεβρουαρίου 2017

Ransomware - Ιοί Κρυπτογράφησης - Bitcoin Λύτρα Φεβρουάριος 2017

RANSOMWARE UPDATES 04/02/2017 – 11/02/2017

Ο Spora Ransomware κάνει Public Relations...
Ο Spora, ένας από τους πιο επιθετικούς Ransomware που κυκλοφορούν, με έναν από τους πιο καλογραμμένους κώδικες, με εξαιρετικό “Customer Support” (ειρωνία!) κάνει PR με σκοπό να αποκτήσει καλή φήμη.
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
Spora Ransomware - Ιός Κρυπτογράφησης και Bitcoin Λύτρα


Η ακόμα μεγαλύτερη ειρωνία είναι ότι τα θύματα που επικοινωνούν με τους δημιουργούς του Ransomware τους λένε και ευχαριστώ...


Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         
         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

Νέες λειτουργίες για τον Lockdroid
Σύμφωνα με τη Symantec, ο περιβόητος Lockdroid Ransomware που χτυπάει συσκευές Android, έχει εμπλουτιστεί με νεες δυνατότητες, οι οποίες αν και ήταν πολύ κοινές για τους Desktop Ransomware, πρώτη φορά τους βλέπουμε σε Ransomware για κινητές συσκευές Android. 
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
Lockdroid Ransomware -  Ιός Κρυπτογράφησης και Bitcoin Λύτρα

Συγκεκριμένα, με τις νέες δυνατότητες, το κακόβουλο λογισμικό παρακολουθεί τις λειτουργίες της συσκευής και την κατάλληλη στιγμή την κλειδώνει και εμφανίζει το μήνυμα για τα λύτρα.

Ο Erebus προσπερνάει τα security features των Windows
Ένας νέος Ransomware εμφανίστηκε ο οποίος ονομάζεται Erebus και έχει δύο ενδιαφέροντα χαρακτηριστικά:
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
Erebus - Ιός Κρυπτογράφησης και Bitcoin Λύτρα

Πρώτον ζητάει ένα σχετικά χαμηλό ποσό ως λύτρα ($90) και δεύτερον προσπερνάει το
UAC των Windows (εκείνη τη λειτουργία όπου τα Windows ζητούν επιβεβαίωση πριν τρέξουν κάποιο πρόγραμμα...), με αποτέλεσμα να μπορεί να τρέξει χωρίς την άδεια του χρήστη, με elevated δικαιώματα.

Ξαναβγήκε στη φόρα ο Jobcrypter.
Διαπιστώνουμε ότι ο JobCrypter ξαναεμφανίστηκε μετά από αρκετό καιρό αδεάνειας.
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
JobCrypter - Ιός Κρυπτογράφησης και Bitcoin Λύτρα


Νεος Ransomware κλέβει κωδικούς και αρχεία πιστοποιητικών (!)
Αυτός κλέβει κωδικούς, κλειδιά και αρχεία πιστοποιητικών (ie5/key/pem/ppk) και εμφανίζει μια τραγική εικόνα όπου ζητάει 1 Bitcoin.
Ransomware Ψάχνουμε λύση για τον Ιό Κρυπτογράφησης
Ransomware - Ιός Κρυπτογράφησης και Bitcoin Λύτρα


Από την Πορτογαλία με αγάπη
Πορτογαλικός είναι ο επόμενος Ransomware που εμφανίστηκε αυτή τη βδομάδα, ο οποίος βάζει την επέκταση id-%X%_stetaveiwalker@india.com στα αρχεία και εμφανίζει ransom note με όνομα Como_abrir_arquivos.txt
Cryptolocker Ransomware Ψάχνουμε λύση για αυτό τον Ιο Κρυπτογράφησης
  Cryptolocker Ransomware - Ιός Κρυπτογράφησης και Bitcoin Λύτρα

Ένα θλιβερό Milestone
Με τον πιο πάνω πορτογαλικό Ransomware, πιάσαμε ένα θλιβερό milestone. Οι γνωστοί Ransomware που έχουν εντοπιστεί και αναλυθεί ανέρχονται στους 300.

Ο DynaCrypt κρυπτογραφεί τα δεδομένα και υποκλέπτει και προσωπικά δεδομένα
Αυτός, ο #301 Ransomware, κρυπτογραφεί τα δεδομένα και κλέβει και ένα σωρό πληροφορίες από τον Η/Υ του θύματός του.
DynaCrypt Ransomware - Ιός Κρυπτογράφησης μην πληρώσετε τα Bitcoin Λύτρα
DynaCrypt Ιός Κρυπτογράφησης και Bitcoin Λύτρα



Νέος Ransomware: Fadesoft
Κι άλλος Ransomware αυτήν την εβδομάδα, ο Fadesoft. Αυτός χρησιμοποιεί το λογότυπο της Umbrella Corporation από το Resident Evil.
Fadesoft Ransomware Ψάχνουμε λύση για να μην πληρώσετε τα Bitcoin Λύτρα
Fadesoft Ιός Κρυπτογράφησης και Bitcoin Λύτρα


ΝΕΟΣ Ransomware: SerbRansom 2017
Αυτός φτιάχτηκε με τη χρήση ενός builder που κυκλοφορεί στο Dark Web μέσω του οποίου μπορείς να τροποποιήσεις διάφορες λειτουργίες καθώς και την επέκταση που τοποθετεί στα κρυπτογραφημένα αρχεία.
Ψάχνουμε λύση για τον Ιο Κρυπτογράφησης ώστε να μηγ πληρώσετε τα Bitcoin Λύτρα
SerbRansom Ransomware Ψάχνουμε λύση για τον Ιο Κρυπτογράφησης

Η έκδοση που βρήκαμε εμείς χρησιμοποιεί την .
velikasrbija ως επέκταση.
Πάντως, ο δημιουργός του
Ransomware αυτού, ένας -προφανώς- σέρβος ακροδεξιός εθνικιστής, είναι πολύ κοντά στο να συλληφθεί, καθώς δεν ήταν -επίσης προφανώς- και τόσο έξυπνος ώστε να καλύψει όλα του τα ίχνη.


Και άλλος ένας στην ατέλειωτη λίστα...
Ονομάζεται GoGo και τοποθετεί την επέκταση .wcry στα αρχεία.
GOGO Ransomware Ψάχνουμε λύση για τον Ιο Κρυπτογράφησης και τα Bitcoin Λύτρα
GOGO ransomware - ιός κρυπτογράφησης



2 σχόλια:

  1. έχω προσβληθεί από ιό κρυπτογράφησης και αρχίζει να διαγράφει τα δεδομένα μου...
    Μπορείτε να μου πείτε άμεσα αν μπορώ να κάνω κάτι για να μην τα χάσω ??
    πρέπει να πληρώσω το bitcoin που μου ζητά για λύτρα αυτός ο ransomware ??

    ΑπάντησηΔιαγραφή
  2. Ευχαριστούμε για το μήνυμά σας.
    Θα πρέπει να μας στείλετε με ένα email 2-3 από τα κρυπτογραφημένα αρχεία, καθώς και το Ransom Note (είναι συνήθως μέσα σε κάθε φάκελο, με μορφή .txt, .html κλπ).
    Μόλις λάβουμε το email σας, θα κάνουμε την απαραίτητη ανάλυση και θα σας ενημερώσουμε αν μπορούμε να βοηθήσουμε στην αποκρυπτογράφηση.

    ΑπάντησηΔιαγραφή

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.