NIKHΣΑΜΕ ΚΑΙ ΤΟΝ ΚΑΙΝΟΥΡΓΙΟ JIGSAW!
Λύση για τον Ransomware - ιός κρυπτογράφησης Jigsaw |
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Και άλλη μία παραλλαγή του Jigsaw εμφανίστηκε στο προσκήνιο αυτήν την εβδομάδα,
η οποία τοποθετεί την επέκταση .uk-dealer@sigaint.org στα κρυπτογραφημένα αρχεία. ΚΑΙ για αυτήν την περίπτωση.
UPDATE 5/2/2017:
Λύσαμε και την τέταρτη παραλλαγή του Jigsaw η οποία μας έβριζε στα γερμανικά τοποθετώντας την επέκταση .geficked (fucked στα γερμανικά...).
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?"
ή
- "πως κόλλησα ιο κρυπτογράφησης?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware?".
Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Στην προκειμένη περίπτωση πρόκειται για έναν ΠΑΝΗΛΙΘΙΟ ο οποίος διέσπειρε την “τελευταία” έκδοση του Hitler Ransomware. Βλέποντας αυτό, αντιλαμβάνεσαι ότι δεν υπάρχει καμία ελπίδα για αυτόν τον πλανήτη.
Ransomware - ιός κρυπτογράφησης Hitler |
Ένας νέος Ransomware εμφανίστηκε αυτές τις μέρες, ο οποίος ονομάζεται RansomPlus και είναι πολύ πρωτότυπος αφού τοποθετεί την επέκταση .encrypted στα αρχεία που κρυπτογραφεί.
Ransomware - ιός κρυπτογράφησης RansomPlus |
Πιθανώς θα το διαβάσατε ήδη αφού η είδηση έγινε viral. Σε 4άστερο ξενοδοχείο πολυτελείας στις Αυστριακές Άλπεις, το Romantik Seehotel Jagerwirt, επιτέθηκε Ransomware και έσπειρε τον πανικό.
Ο Ransomware χτύπησε το σύστημα ηλεκτρονικών κλειδιών του ξενοδοχείου, το σύστημα κρατήσεων και το ταμείο, με αποτέλεσμα οι ένοικοι να κλειδωθούν είτε εντός είτε εκτός του ξενοδοχείου και να επικρατεί χάος με τις κρατήσεις και τις προπληρωμές.
Ο υπεύθυνος του ξενοδοχείου δήλωσε ότι αναγκάστηκαν να πληρώσουν τα λύτρα προκειμένου να ξεκλειδώσουν οι πόρτες.
Εμφανίστηκε ένας νέος Ransomware, ονόματι Xcrypt. Το ενδιαφέρον είναι ότι ο δημιουργός του ζητάει από τα θύματά του να επικοινωνήσουν μαζί του στο .... ICQ (!!!!!!) ενώ το Ransom Note είναι γραμμένο στα κυριλλικά.
Ransomware - ιός κρυπτογράφησης Xcrypt |
Εμφανίστηκε νέος Ransomware με το όνομα Zyka.
Τοποθετεί την επέκταση .locked στα κρυπτογραφημένα αρχεία. Ο κώδικας είναι γραμμένος από κάποιον εντελώς ηλίθιο.
Λύση για τον Ransomware - ιός κρυπτογράφησης Zyka |
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
To Netflix ήρθε και στην Ελλάδα πριν λίγο καιρό και πολύς κόσμος το χρησιμοποιεί. Μαζί με τη χρήση του, βγήκαν στη φόρα και διάφοροι χακαρισμένοι λογαριασμοί μέσω των οποίων όσοι αποκτήσουν πρόσβαση, χρησιμοποιούν το Netflix δωρεάν.
Ransomware - ιός κρυπτογράφησης για το Netflix |
Προσέξτε τώρα πώς πάει: Ειδικές darkweb εφαρμογές για πρόσβαση στους χακαρισμένους λογαριασμούς -> Χακαρισμένοι λογαριασμοί -> Δωρεάν Netflix.Ναι αλλά επίσης ισχύει Ειδικές darkweb εφαρμογές για πρόσβαση στους χακαρισμένους λογαριασμούς -> Netix Ransomware.
Πρόκειται για το μήνυμα που εμφανίζεται στον Google Chrome και ισχυρίζεται ότι το τάδε website δεν μπορεί να εμφανιστεί γιατί η γραμματοσειρά Hoefler δεν υπάρχει εγκατεστημένη. Στη συνέχεια προτείνει να εγκατασταθεί το πακέτο γραμματοσειρών της Google για τον Chrome, και εγκαθιστά τον Spora Ransomware....
Ransomware - ιός κρυπτογράφησης μέσω Google Chrome Font |
Πρόκειται για εξαιρετικά έξυπνη και προσεγμένη καμπάνια και μπορεί να την πατήσει ακόμα και έμπειρος χρήστης.
ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ!
Update 5/2/2017: Νέα καμπάνια διασπείρει και τον καινούργιο CryptoMix με όνομα CryptoShield 1.0. Είναι εξαιρετικά επιθετικός Ransomware. Μεγάλη προσοχή!
Την Τρίτη 31/1 ένας Ransomware χτύπησε τις υποδομές της κομητείας Licking στο Ohio των ΗΠΑ. Το αποτέλεσμα ήταν η παύση λειτουργίας διαφόρων υπηρεσιών.
H υπηρεσία αντιμετώπισης εθνικών εγκλημάτων της Μεγάλης Βρετανίας ανακοίνωσε ότι προχώρησε σε δύο συλλήψεις στο Λονδίνο, ατόμων που είναι ύποπτοι για διασπορά Ransomware στο δίκτυο κλειστού κυκλώματος παρακολούθησης της Ουάσινγκτον!
Ransomware - ιός κρυπτογράφησης Ranion στο Dark Web |
Εθεάθη στο DarkWeb υπηρεσία διανομής Ransomware σε εξαιρετικά χαμηλή τιμή, για εκπαιδευτικούς λόγους (και καλά...). Ονομάζεται Ranion.
Ransomware - ιός κρυπτογράφησης Lambda Locker |
Πρόκειται για εξαιρετικά πολύπλοκο Ransomware, όμως θεωρούμε ότι πλησιάζουμε στη λύση του.
Ο Lambda τοποθετεί την επέκταση lambda_locked στα αρχεία. Η καταγωγή του είναι από την Κίνα.