NIKHΣΑΜΕ
ΤΟΝ CRYPTON!
Η
εβδομάδα ξεκινάει εξαιρετικά, καθώς
βρήκαμε λύση για τον Crypton!
Πρόκειται
για έναν πολύ καινούργιο Ransomware,
κυκλοφόρησε
στα μέσα Φεβρουαρίου και είχε αρκετά
μεγάλη διασπορά
Crypton Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση |
και
με αρκετές παραλλαγές
Crypton Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση |
Οι
επεκτάσεις που χρησιμοποιεί είναι:
.id-_locked
.id-_locked_by_krec
.id-_locked_by_perfect
.id-_x3m
.id-_r9oj
.id-_garryweber@protonmail.ch
.id-_steaveiwalker@india.com_
.id-_julia.crown@india.com_
.id-_tom.cruz@india.com_
.id-_CarlosBoltehero@india.com_
.id-_maria.lopez1@india.com_
Crypton Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση |
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?"
ή
- "πως κόλλησα ιο κρυπτογράφησης?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware?".
Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
RANSOMWARE UPDATES 04/03/2017-11/03/2017
Jigsaw Ransomware - Μην πληρώσετε τα λύτρα, βρήκαμε τη λύση |
Εμφανίστηκε
μία νέα παραλλαγή του JigSaw
την
οποία οι ίδιοι ονομάζουν έκδοση 4.6.
Περιλαμβάνει νέο lock screen, ομιλία και σχεδιασμό. Προς το παρόν δεν κρυπτογραφεί τίποτα αλλά μάλλον θεωρείται ότι είναι σε δοκιμαστικό στάδιο...
Περιλαμβάνει νέο lock screen, ομιλία και σχεδιασμό. Προς το παρόν δεν κρυπτογραφεί τίποτα αλλά μάλλον θεωρείται ότι είναι σε δοκιμαστικό στάδιο...
FadeSoft Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Εμφανίστηκε
μία νέα παραλλαγή του FADESOFT...
Cryptojacky Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Αυτός
είναι ισπανικός και ονομάζεται
CryptoJacky.
Έρχεται
πακέτο με ένα εκτελέσιμο που ονομάζεται
Aescrypt.exe
και
είναι αυτό που κάνει την κρυπτογράφηση.
Enjey Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Βασίζεται
στον RemindMe
Εμφανίστηκε
στη ζούγκλα των Ransomware
ένας
ο οποίος ονομάζεται Nhtnwcuf
(...)
ο οποίος δεν κρυπτογραφεί τα αρχεία,
αλλά τα καταστρέφει. Τα αρχεία μπερδεύονται
μεταξύ τους και η αποκρυπτογράφηση
είναι αδύνατη, καθώς όλο αυτό γίνεται
με random
σειρά.
Τι να πει κανείς...
CryptoLocker Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Δεν
έχει καμία σχέση με τον γνωστό Cryptolocker,
αυτός
είναι Τούρκικος
HiddenTear Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Ένας
τύπος ονόματι Paul
από
τη Γαλλία παίζει με έναν Ransomware
βασισμένο
στον HiddenTear.
Αντί
να παίζει με άλλα πράγματα.
RanRan Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Αυτή
είναι μια καινούργια οικογένεια
Ransomware,
που
συνδιάζει μερικές καινοτομίες: Στέλνει
πολιτικά μηνύματα, ζητάει τη δημιουργία
δημόσιου subdomain
από
το θύμα, και εμπλέκει πολύπλοκους
αλγόριθμους κρυπτογράφησης.
Να πούμε ότι στοχεύει κυβερνητικά τερματικά από χώρες με “περίεργα” καθεστώτα (για να το πούμε ευγενικά) της Αφρικής και της Μέσης Ανατολής.
Να πούμε ότι στοχεύει κυβερνητικά τερματικά από χώρες με “περίεργα” καθεστώτα (για να το πούμε ευγενικά) της Αφρικής και της Μέσης Ανατολής.
Cerber Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Μέχρι
τώρα ο Cerber
κρυπτογραφούσε
τα δεδομένα και έβαζε και τυχαίους
χαρακτήρες στο όνομα του αρχείου (πχ.
EF256HAS739jIUA19203.23F2).
Πλέον,
κρατάει το όνομα αρχείου και βάζει
τυχαία κατάληξη, όπως φαίνεται στην
εικόνα
Vortex Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Ονομάζεται
Vortex
και
είναι από την Πολωνία. Βάζει την κατάληξη
.aes
στα
κρυπτογραφημένα αρχεία.
CryptoLauncher Ransomware - Μην πληρώσετε τα λύτρα, ψάχνουμε τη λύση |
Είναι
παραλλαγή του CryptoWire.
Δύο
εταιρίες στην Αμερική αγόρασαν κινητά
τηλέφωνα για να τα παρέχουν στους
εργαζομένους τους.
38
από αυτές τις συσκευές βρέθηκαν να είναι
μολυσμένες με Malware.
Το
ενδιαφέρον είναι ότι οι συσκευές ήταν
σφραγισμένες στο κουτί τους. Τα malware
που
εντοπίστηκαν ήταν ο Loki
infostealer (καμία
σχέση με τον Locky)
και
ο Slocker.
Η
αστυνομία θεωρεί ότι υπήρχε παρέμβαση
από κάποιον ενδιάμεσο.
Να πούμε τέλος ότι τα κινητά ήταν κατασκευής γνωστής εταιρίας κινητών, από τα πιο πολυτελή μοντέλα που κυκλοφορούν.
Να πούμε τέλος ότι τα κινητά ήταν κατασκευής γνωστής εταιρίας κινητών, από τα πιο πολυτελή μοντέλα που κυκλοφορούν.