7/2/17

Λύσεις για να μην πληρώσετε λύτρα για τους Ransomware Ιούς Κρυπτογράφησης

NIKHΣΑΜΕ ΚΑΙ ΤΟΝ ΚΑΙΝΟΥΡΓΙΟ JIGSAW!

Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Jigsaw
Λύση για τον Ransomware - ιός κρυπτογράφησης  Jigsaw
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Και άλλη μία παραλλαγή του Jigsaw εμφανίστηκε στο προσκήνιο αυτήν την εβδομάδα,
η οποία τοποθετεί την επέκταση .uk-dealer@sigaint.org στα κρυπτογραφημένα αρχεία. ΚΑΙ για αυτήν την περίπτωση.

UPDATE 5/2/2017: 
Λύσαμε και την τέταρτη παραλλαγή του Jigsaw η οποία μας έβριζε στα γερμανικά τοποθετώντας την επέκταση .geficked (fucked στα γερμανικά...). 

MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!

Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         
         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

Ο ΗΛΙΘΙΟΣ ΚΙ Ο ΠΑΝΗΛΙΘΙΟΣ

Στην προκειμένη περίπτωση πρόκειται για έναν ΠΑΝΗΛΙΘΙΟ ο οποίος διέσπειρε την “τελευταία” έκδοση του Hitler Ransomware. Βλέποντας αυτό, αντιλαμβάνεσαι ότι δεν υπάρχει καμία ελπίδα για αυτόν τον πλανήτη.
Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Hitler
Ransomware - ιός κρυπτογράφησης Hitler


ΑΠΟ ΠΡΩΤΟΤΥΠΙΑ ΣΚΙΖΟΥΜΕ, ΕΤΣΙ?

Ένας νέος Ransomware εμφανίστηκε αυτές τις μέρες, ο οποίος ονομάζεται RansomPlus και είναι πολύ πρωτότυπος αφού τοποθετεί την επέκταση .encrypted στα αρχεία που κρυπτογραφεί.
Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware RansomPlus
Ransomware - ιός κρυπτογράφησης RansomPlus


RANSOMWARE ΚΛΕΙΔΩΝΕΙ ΤΙΣ ΠΟΡΤΕΣ ΞΕΝΟΔΟΧΕΙΟΥ
Πιθανώς θα το διαβάσατε ήδη αφού η είδηση έγινε viral. Σε 4άστερο ξενοδοχείο πολυτελείας στις Αυστριακές Άλπεις, το Romantik Seehotel Jagerwirt, επιτέθηκε Ransomware και έσπειρε τον πανικό.


Ο Ransomware χτύπησε το σύστημα ηλεκτρονικών κλειδιών του ξενοδοχείου, το σύστημα κρατήσεων και το ταμείο, με αποτέλεσμα οι ένοικοι να κλειδωθούν είτε εντός είτε εκτός του ξενοδοχείου και να επικρατεί χάος με τις κρατήσεις και τις προπληρωμές.
Ο υπεύθυνος του ξενοδοχείου δήλωσε ότι αναγκάστηκαν να πληρώσουν τα λύτρα προκειμένου να ξεκλειδώσουν οι πόρτες.

ΚΑΠΟΙΟΣ ΖΕΙ ΑΚΟΜΑ ΣΤΗ ΔΕΚΑΕΤΙΑ ΤΟΥ '90
Εμφανίστηκε ένας νέος Ransomware, ονόματι Xcrypt. Το ενδιαφέρον είναι ότι ο δημιουργός του ζητάει από τα θύματά του να επικοινωνήσουν μαζί του στο .... ICQ (!!!!!!) ενώ το Ransom Note είναι γραμμένο στα κυριλλικά.
Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Xcrypt
Ransomware - ιός κρυπτογράφησης Xcrypt


ΝΑ ΚΑΙ Ο ΖΥΚΑ. ΓΕΙΑ ΣΟΥ ΖΥΚΑ. ΚΑΙ ΑΝΤΙΟ.
Εμφανίστηκε νέος Ransomware με το όνομα Zyka.
Τοποθετεί την επέκταση .locked στα κρυπτογραφημένα αρχεία. Ο κώδικας είναι γραμμένος από κάποιον εντελώς ηλίθιο.
 Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Zyka
Λύση για τον Ransomware - ιός κρυπτογράφησης Zyka  

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


ΧΡΗΣΙΜΟΠΟΙΕΙΣ NETFLIX?

To Netflix ήρθε και στην Ελλάδα πριν λίγο καιρό και πολύς κόσμος το χρησιμοποιεί. Μαζί με τη χρήση του, βγήκαν στη φόρα και διάφοροι χακαρισμένοι λογαριασμοί μέσω των οποίων όσοι αποκτήσουν πρόσβαση, χρησιμοποιούν το Netflix δωρεάν. 
Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware που χτυπά το Netflix
Ransomware - ιός κρυπτογράφησης για το Netflix

Προσέξτε τώρα πώς πάει: Ειδικές 
darkweb εφαρμογές για πρόσβαση στους χακαρισμένους λογαριασμούς -> Χακαρισμένοι λογαριασμοί -> Δωρεάν Netflix.Ναι αλλά επίσης ισχύει Ειδικές darkweb εφαρμογές για πρόσβαση στους χακαρισμένους λογαριασμούς -> Netix Ransomware.


ΣΥΝΑΓΕΡΜΟΣ ΣΤΗ GOOGLE ΓΙΑ ΤΙΣ FAKE ΕΝΗΜΕΡΩΣΕΙΣ ΓΡΑΜΜΑΤΟΣΕΙΡΩΝ! ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ!

Πρόκειται για το μήνυμα που εμφανίζεται στον Google Chrome και ισχυρίζεται ότι το τάδε website δεν μπορεί να εμφανιστεί γιατί η γραμματοσειρά Hoefler δεν υπάρχει εγκατεστημένη. Στη συνέχεια προτείνει να εγκατασταθεί το πακέτο γραμματοσειρών της Google για τον Chrome, και εγκαθιστά τον Spora Ransomware....
Πρόκειται για εξαιρετικά έξυπνη και προσεγμένη καμπάνια και μπορεί να την πατήσει ακόμα και έμπειρος χρήστης
Ransomware - ιός κρυπτογράφησης μέσω Google Chrome Font

Πρόκειται για εξαιρετικά έξυπνη και προσεγμένη καμπάνια και μπορεί να την πατήσει ακόμα και έμπειρος χρήστης.

ΠΡΟΣΟΧΗ ΣΕ ΟΛΟΥΣ!

Update 5/2/2017: Νέα καμπάνια διασπείρει και τον καινούργιο CryptoMix με όνομα CryptoShield 1.0. Είναι εξαιρετικά επιθετικός Ransomware. Μεγάλη προσοχή!

RANSOMWARE ΠΡΟΚΑΛΕΙ ΚΑΤΑΡΡΕΥΣΗ ΤΩΝ ΥΠΟΔΟΜΩΝ ΟΛΟΚΛΗΡΗΣ ΚΟΜΗΤΕΙΑΣ ΣΤΗΝ ΑΜΕΡΙΚΗ

Την Τρίτη 31/1 ένας Ransomware χτύπησε τις υποδομές της κομητείας Licking στο Ohio των ΗΠΑ. Το αποτέλεσμα ήταν η παύση λειτουργίας διαφόρων υπηρεσιών.

ΔΥΟ ΣΥΛΛΗΨΕΙΣ ΣΤΟ ΛΟΝΔΙΝΟ ΓΙΑ ΔΙΑΣΠΟΡΑ RANSOMWARE

υπηρεσία αντιμετώπισης εθνικών εγκλημάτων της Μεγάλης Βρετανίας ανακοίνωσε ότι προχώρησε σε δύο συλλήψεις στο Λονδίνο, ατόμων που είναι ύποπτοι για διασπορά Ransomware στο δίκτυο κλειστού κυκλώματος παρακολούθησης της Ουάσινγκτον!

ΚΑΙ ΚΑΛΑ “ΕΚΠΑΙΔΕΥΤΙΚΟΙ” ΟΙ ΛΟΓΟΙ...
  Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Ranion στο Dark Web
Ransomware - ιός κρυπτογράφησης Ranion στο Dark Web

Εθεάθη στο DarkWeb υπηρεσία διανομής Ransomware σε εξαιρετικά χαμηλή τιμή, για εκπαιδευτικούς λόγους (και καλά...). Ονομάζεται Ranion.


ΕΙΜΑΣΤΕ ΠΟΛΥ ΚΟΝΤΑ ΣΤΗ ΛΥΣΗ ΤΟΥ LAMBDA LOCKER
Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Lambda Locker
Ransomware - ιός κρυπτογράφησης  Lambda Locker

Πρόκειται για εξαιρετικά πολύπλοκο Ransomware, όμως θεωρούμε ότι πλησιάζουμε στη λύση του.
Ο Lambda τοποθετεί την επέκταση lambda_locked στα αρχεία. Η καταγωγή του είναι από την Κίνα.