Δευτέρα, 20 Φεβρουαρίου 2017

Ransomware για τους οποίους έχουμε λύση, Φεβρουάριος 2017

RANSOMWARE UPDATES 12/02/2017 – 19/02/2017

Αυτή η εβδομάδα ήταν εξαιρετικά ήσυχη σε σχέση με τους Ransomware, και αυτό είναι καλό νέο φυσικά. Είχαμε την εμφάνιση κάποιων παραλλαγών από ήδη γνωστές οικογένειες. Ας τις δούμε.
Επανεμφάνιση RAR Ransomware...
Ήταν από τις πρώτες μεθόδους που χρησιμοποιήθηκαν με τη μορφή των Ransomware. Ο επιτιθέμενος τοποθετεί όλα τα αρχεία του θύματος σε ένα αρχείο τύπου .rar το οποίο προστατεύει με κωδικό.
Μην πληρώσετε bitcoin για αποκρυπτογράφηση υπάρχει λύση
Rar Ransomware - Βρήκαμε λύση για την κρυπτογράφηση


Η Northwind έχει αναπτύξει μεθόδους για την παραβίαση των κωδικών σε αρχεία RAR.

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ και ελάτε σε επικοινωνία μαζί μας.



Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         
         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

Νεα παραλλαγή του CyberSplitter
Εμφανίστηκε την προηγούμενη Τρίτη (14/2/17), παριστάνει ότι είναι μήνυμα από το FBI (…) και βγάζει μήνυμα ότι ο υπολογιστής έχει κλειδώσει.
Cyber Splitter - Βρήκαμε λύση μην πληρώσετε τα λύτρα
Cyber Splitter - Βρήκαμε λύση μην πληρώσετε τα λύτρα


Update 18/2: Κι άλλη μία παραλλαγή εμφανίστηκε σήμερα:
Blue Eagle - Βρήκαμε λύση μην πληρώσετε τα λύτρα
Blue Eagle Ransomware - Βρήκαμε λύση

Αλλαγή του signature για τον Ν1Ν1Ν1
Στα κρυπτογραφημένα αρχεία ο N1N1N1 χρησιμοποιεί πλέον τον filemarker 33333333333333

Βρήκαμε λύση για τον Hermes
O Ερμής μας άφησε χρόνους
Hermes Ransomware - Βρήκαμε λύση μην πληρώσετε τα λύτρα
Hermes Ransomware - Βρήκαμε λύση


ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Νέος Ransomware: Kasiski
Εμφανίστηκε την Παρασκευή 17/2/17, τοποθετεί το πρόθεμα [KASISKI] στην αρχή του ονόματος των αρχείων.



Ps. Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο.

2 σχόλια:

  1. Καλησπέρα,
    όλα τα αρχεία στη επιφάνεια εργασίας άλλαξαν εικονίδιο και έχουν τη μορφή συμπιεσμένου αρχείου... πάω να τα ανοίξω και ζητάει κωδικό !! αλλά δεν έχω δει μήνυμα για λύτρα... τι να κάνω ? δεν μπορώ να ανοίξω κανένα αρχείο μου

    ΑπάντησηΔιαγραφή
  2. Καλημέρα σας,
    Στείλτε μας στο tech@northwind.gr 2-3 κρυπτογραφημένα αρχεία
    και θα σας ενημερώσουμε για το είδος επιμόλυνσης που έχετε !
    Σας ευχαριστούμε

    ΑπάντησηΔιαγραφή

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.