Δευτέρα, 8 Μαΐου 2017

Λύσεις για τους νέους ransomware - Μην πληρώσετε τα λύτρα σε Bitcoin !


Μόνο ως εφιαλτική θα μπορούσε να χαρακτηριστεί η εβδομάδα που μας πέρασε. Μετρήσαμε 38 νέα στελέχη Ransomware, εκ των οποίων τα 10 εμφανίστηκαν την Πρωτομαγιά!
Τα περισσότερα από αυτά είναι σκουπίδια, αλλά έρχονται να προστεθούν στο τεράστιο κύμα επιμολύνσεων που παρατηρείται.
Στα καλά νέα, καταφέραμε να αποκρυπτογραφήσουμε αρκετούς νέους
Ransomware.

Για να τα δούμε αναλυτικά ποιοι είναι αυτοί :

Αυτή τη βδομάδα εμφανίστηκε ο Mikoyan :
Ένας από τους πιο ηλίθια γραμμένους Ransomware που έχουμε δει

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΙΚΗΣΑΜΕ ΤΟΝ Cry128

Αυτός είναι μία παραλλαγή του CryptON, τον οποίο (και όλες τις υπόλοιπες παραλλαγές του, Cry9, Cry123, Crypppp κλπ) έχουμε αποκρυπτογραφήσει εδώ και καιρό.
Τηρώντας την παράδοση, αποκρυπτογραφήσαμε και τον
Cry128.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ


ΝΕΟΣ RANSOMWARE: FuckTheSystem
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Αυτός τοποθετεί την επέκταση .anon στα κρυπτογραφημένα αρχεία.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: Haters


ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ
Κι αυτός καινούργιος. Τοποθετεί την επέκταση .haters στα κρυπτογραφημένα αρχεία. Δεν έζησε όμως και πολύ.

ΝΕΟΣ RANSOMWARE: XnCrypt
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Ούτε κι αυτός έζησε πολύ.. Τοποθετεί την επέκταση .xncrypt στα κρυπτογραφημένα αρχεία.
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: Klara
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ


ΝΕΟΣ RANSOMWARE: BTCWare
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ
Ούτε κι αυτός είχε μεγάλη τύχη...


ΝΕΟΣ RANSOMWARE: AntiDDOS

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Ούτε ο κύριος αυτός τα κατάφερε...
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: ZipLocker
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Αυτός ζιπάρει τα αρχεία και τοποθετεί κωδικό στο zip αρχείο που δημιουργεί. Η μετονομασία που κάνει στα αρχεία είναι για παράδειγμα 01.jpg ---> 01locked.zip

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.