11/3/17

Oι Ransomware που νικήσαμε τον Μάρτιο (Crypton - Jigsaw κ.α.)


NIKHΣΑΜΕ ΤΟΝ CRYPTON!

Η εβδομάδα ξεκινάει εξαιρετικά, καθώς βρήκαμε λύση για τον Crypton!
Πρόκειται για έναν πολύ καινούργιο Ransomware, κυκλοφόρησε στα μέσα Φεβρουαρίου και είχε αρκετά μεγάλη διασπορά
Crypton Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση


και με αρκετές παραλλαγές
Crypton Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση


Οι επεκτάσεις που χρησιμοποιεί είναι:




.id-_locked
.id-_locked_by_krec
.id-_locked_by_perfect
.id-_x3m
.id-_r9oj
.id-_garryweber@protonmail.ch
.id-_steaveiwalker@india.com_
.id-_julia.crown@india.com_
.id-_tom.cruz@india.com_
.id-_CarlosBoltehero@india.com_
.id-_maria.lopez1@india.com_
Crypton Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         

         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

RANSOMWARE UPDATES 04/03/2017-11/03/2017

NEA ΠΑΡΑΛΛΑΓΗ ΤΟΥ JIGSAW
Jigsaw Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση

Εμφανίστηκε μία νέα παραλλαγή του JigSaw την οποία οι ίδιοι ονομάζουν έκδοση 4.6.
Περιλαμβάνει νέο
lock screen, ομιλία και σχεδιασμό. Προς το παρόν δεν κρυπτογραφεί τίποτα αλλά μάλλον θεωρείται ότι είναι σε δοκιμαστικό στάδιο...


NEA ΠΑΡΑΛΛΑΓΗ ΤΟΥ FadeSoft
FadeSoft Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Εμφανίστηκε μία νέα παραλλαγή του FADESOFT...

NEΟΣ RANSOMWARE: CryptoJacky
Cryptojacky Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Αυτός είναι ισπανικός και ονομάζεται CryptoJacky. Έρχεται πακέτο με ένα εκτελέσιμο που ονομάζεται Aescrypt.exe και είναι αυτό που κάνει την κρυπτογράφηση.

NEΟΣ RANSOMWARE: Εnjey
Enjey Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Βασίζεται στον RemindMe


Η ΒΛΑΚΕΙΑ ΕΙΝΑΙ ΑΝΙΚΗΤΗ

Εμφανίστηκε στη ζούγκλα των Ransomware ένας ο οποίος ονομάζεται Nhtnwcuf (...) ο οποίος δεν κρυπτογραφεί τα αρχεία, αλλά τα καταστρέφει. Τα αρχεία μπερδεύονται μεταξύ τους και η αποκρυπτογράφηση είναι αδύνατη, καθώς όλο αυτό γίνεται με random σειρά. Τι να πει κανείς...

NEΟΣ RANSOMWARE: CryptoLocker 1.0.0
CryptoLocker Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Δεν έχει καμία σχέση με τον γνωστό Cryptolocker, αυτός είναι Τούρκικος

ΚΑΠΟΙΟΣ ΝΑ ΜΑΖΕΨΕΙ ΤΟΝ PAUL. ΚΑΙ ΝΑ ΤΟΥ ΔΩΣΕΙ ΚΑΤΙ ΝΑ ΠΑΙΞΕΙ.
HiddenTear Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Ένας τύπος ονόματι Paul από τη Γαλλία παίζει με έναν Ransomware βασισμένο στον HiddenTear. Αντί να παίζει με άλλα πράγματα.

O RANRAN ΣΤΕΛΝΕΙ ΠΟΛΙΤΙΚΑ ΜΗΝΥΜΑΤΑ
RanRan Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Αυτή είναι μια καινούργια οικογένεια Ransomware, που συνδιάζει μερικές καινοτομίες: Στέλνει πολιτικά μηνύματα, ζητάει τη δημιουργία δημόσιου subdomain από το θύμα, και εμπλέκει πολύπλοκους αλγόριθμους κρυπτογράφησης.
Να πούμε ότι στοχεύει κυβερνητικά τερματικά από χώρες με “περίεργα” καθεστώτα (για να το πούμε ευγενικά) της Αφρικής και της Μέσης Ανατολής.


ΑΛΛΑΓΗ ΣΤΟΝ CERBER
Cerber Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Μέχρι τώρα ο Cerber κρυπτογραφούσε τα δεδομένα και έβαζε και τυχαίους χαρακτήρες στο όνομα του αρχείου (πχ. EF256HAS739jIUA19203.23F2). Πλέον, κρατάει το όνομα αρχείου και βάζει τυχαία κατάληξη, όπως φαίνεται στην εικόνα

ΝΑ ΚΑΙ Ο ΠΟΛΩΝΟΣ
Vortex Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Ονομάζεται Vortex και είναι από την Πολωνία. Βάζει την κατάληξη .aes στα κρυπτογραφημένα αρχεία.

ΝΕΟΣ RANSOMWARE: VapeLauncher
CryptoLauncher Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση

Είναι παραλλαγή του CryptoWire.

ΠΡΟ-ΕΓΚΑΤΕΣΤΗΜΕΝΟ MALWARE ΣΕ ΟΛΟΚΑΙΝΟΥΡΓΙΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ!

Δύο εταιρίες στην Αμερική αγόρασαν κινητά τηλέφωνα για να τα παρέχουν στους εργαζομένους τους.
38 από αυτές τις συσκευές βρέθηκαν να είναι μολυσμένες με Malware. Το ενδιαφέρον είναι ότι οι συσκευές ήταν σφραγισμένες στο κουτί τους. Τα malware που εντοπίστηκαν ήταν ο Loki infostealer (καμία σχέση με τον Locky) και ο Slocker. Η αστυνομία θεωρεί ότι υπήρχε παρέμβαση από κάποιον ενδιάμεσο.
Να πούμε τέλος ότι τα κινητά ήταν κατασκευής γνωστής εταιρίας κινητών, από τα πιο πολυτελή μοντέλα που κυκλοφορούν.