Τρίτη, 7 Μαρτίου 2017

Νέοι RANSOMWARE Μάρτιος 2017

Νέοι RANSOMWARE  Μάρτιος 2017

ΦΗΜΕΣ για τη ρίζα του  Cerber Ransomware ...

Ψάχνουμε λύση  μην πληρώσετε τα λύτρα γαι την αποκρυπτογράφηση σε bitcoin
Cerber Ransomware - Google Play store

Κυκλοφόρησαν κάποιες φήμες ότι η Interpol είναι πολύ κοντά στη σύλληψη των δημιουργών του Cerber. Αιτία για όλο αυτό, ήταν όταν η ESET ανακάλυψε το Ransom Note του Cerber σε δύο applications στο Play Store της Google. Το πώς βρέθηκαν εκεί είναι άγνωστο, όμως κινητοποίησε τις αρχές για να διαπιστώσουν αν ο developer των app αυτών σχετίζεται με τον Cerber...



Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         
         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

NΕΟΣ RANSOMWARE: Sardoninir

Ψάχνουμε λύση μην πληρώσετε τα λύτρα γαι την αποκρυπτογράφηση σε bitcoin
Sardoninir Ransomware Αποκρυπτογράφηση - λύση

Τοποθετεί την επέκταση .enc στα κρυπτογραφημένα αρχεία. Χρησιμοποιεί περισσότερες από 100 διευθύνσεις email για να στείλει στον δημιουργό του πληροφορίες για το θύμα του.

NΕΟΣ RANSOMWARE: FileLocker

Ψάχνουμε λύση μην πληρώσετε τα λύτρα για την αποκρυπτογράφηση σε bitcoin
Filelocker Ransomware Αποκρυπτογράφηση - λύση

Αυτός προέρχεται από την Τσεχία, ή τουλάχιστον είναι γραμμένος στα Τσέχικα. Βάζει την επέκταση .encr στα αρχεία...


NΕΟΣ RANSOMWARE: ASN1

Ψάχνουμε λύση μην πληρώσετε τα λύτρα για την αποκρυπτογράφηση σε bitcoin
 ΑSN1 Ransomware Αποκρυπτογράφηση - λύση

Αυτός διασπείρεται μέσω του RIG, δεν τοποθετεί νεες επεκτάσεις στα αρχεία και αφήνει Ransom Note με τίτλο !!!!readme!!!!.htm



NΕΟΣ RANSOMWARE: FabSysCrypto

Ψάχνουμε λύση μην πληρώσετε τα λύτρα για την αποκρυπτογράφηση σε bitcoin
FabSysCrypto Ransomware Αποκρυπτογράφηση - λύση

Βασίζεται (και αυτός...) στον HiddenTear και αντιγράφει το Ransom Note του Locky...


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.