RANSOMWARE
UPDATES 2/4/2017 – 9/4/2017
Kενό
ασφαλείας στο Firmware
της Gigabyte
επιτρέπει την
εγκατάσταση Ransomware
H
εβδομάδα
ξεκίνησε με την είδηση ότι ένα flaw
στον
μικροκώδικα της Gigabyte
επιτρέπει
την εγκατάσταση του UEFI
Ransomware. Το
κενό ασφαλείας, το οποίο έχει δύο
εκδόσεις, επιτρέπει την εγγραφή κακόβουλου
κώδικα στο UEFI
firmware των
συσκευών BRIX
του
κατασκευαστικού
κολοσσού.
κολοσσού.
" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?"
ή
- "πως κόλλησα ιο κρυπτογράφησης?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware?".
Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
RANSOMWARE GX40
Ένας
νέος πονοκέφαλος εμφανίστηκε αυτή τη
βδομάδα, και είναι βέβαιο ότι θα μας
απασχολήσει στο μέλλον. Πρόκειται για
τον GX40,
μία
καινούργια οικογένεια Ransomware,
η
οποία ήδη μέσα σε μία εβδομάδα εμφάνισε
3 παραλλαγές.
Η πρώτη
Η δεύτερη
Η τρίτη
RANSOMWARE Fluffy Tar
Aυτός
είναι υπό κατασκευή και έχει προσεγμένο
σχεδιασμό...
RANSOMWARE Amadeus
Και
αυτός είναι υπό κατασκευή, βρήκαμε όμως
κάποια ίχνη του...
HiddenTear RANSOMWARE Faizal
Κάποιος
ονόματι Faizal
παίζει
με τον HiddenTear.
Nα
του πει κάποιος να παίξει με κάτι άλλο?
RANSOMWARE AMAM
Είναι
υπό κατασκευή και είναι γραμμένος σε
Python.
RANSOMWARE Dikkat
Και
άλλος
ένας βασισμένος σε HiddenTear
ονομάζει
Dikkat
και
είναι τούρκικος
Το
είδαμε κι αυτό....!!!
Ένας
νέος Ransomware
ονόματι
RensenWare
κυκλοφόρησε,
ο οποίος ζητάει από τα θύματά του να
πετύχουν σκορ 0.2 δισεκατομμύρια στο
επίπεδο LUNATIC
του
παιχνιδιού TH12~Undefined
Fantastic Object ειδάλλως
διαγράφει όλα τα αρχεία!!
Δεν πάμε καθόλου μα καθόλου καλά...
Δεν πάμε καθόλου μα καθόλου καλά...
KAKA
MANTATA
Διαπιστώνουμε
ότι τον τελευταίο καιρό χρησιμοποιούν
τον RIG
για
να διασπείρουν τον Matrix
Ransomware. Ο
Matrix
είναι
από τους πιο παλιούς “παίκτες” αλλά
ποτε δεν είχε διασπορά που να προκαλεί
πονοκέφαλο. Ο RIG,
όμως,
είναι από τα exploit
kits που
κάνουν θραύση και δυστυχώς περιμένουν
έξαρση στον Matrix.
NEΟΣ
RANSOMWARE: Cerberos
Είναι
παραλλαγή του CyberSplitterVBS
