Τετάρτη, 31 Μαΐου 2017

Αυτοί θα είναι οι Ransomware #trend αυτό το καλοκαίρι 2017

RANSOMWARE UPDATES 23/5/2017 – 29/5/2017

Οι μιμητές του WannaCry καλά κρατούν...

Μερικοί μόνο από αυτούς που κυκλοφόρησαν...




Δηλαδή, ούτε καν ένα εικονίδιο δεν μπαίνουν στον κόπο να αλλάξουν.
Να σημειώσουμε ότι οι περισσότεροι από αυτούς δεν κάνουν απολύτως τίποτα, και σκοπό έχουν απλά να τρομάξουν τους χρήστες και να τους κάνουν να πληρώσουν.


" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "

Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         

         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

ΝΕΟΣ ΥΠΟ ΚΑΤΑΣΚΕΥΗ RANSOMWARE: Decryption Assistant

Προς το παρόν κρπτογραφεί μόνο τον φάκελο C:\Chicken (εξυπνάδες....) και βάζει την κατάληξη .pwned



Ο JAFF ΜΑΣ ΑΝΗΣΥΧΕΙ

Ανανεώθηκε ο JAFF και δεν δείχνει να έχει ελαττώματα στον κώδικα. Πλέον έχει νέο design και τοποθετεί την επέκταση .wlu στα αρχεία. Η μέθοδος διασποράς του (Malspam) εξακολουθεί να είναι η ίδια.


ΝΕΟΣ ΥΠΟ ΚΑΤΑΣΚΕΥΗ: CVLocker

Προς το παρόν δεν κρυπτογραφεί τίποτα... αλλά μόνο προς το παρόν...


ΝΕΟΣ SCREENLOCKER: Widia

Αυτός είναι από τη Ρουμανία και ονομάζεται Widia. Στα Ρουμάνικα γράφει “De la Sorin pt voi” που σημαίνει “Από τον Σοριν για σένα”.
Πατήστε
Alt+F4 και κλείστε τον, δεν κρυπτογραφεί τίποτα.


ΝΕΟΣ SCREENLOCKER: Elmer's Glue 1.0

Η εβδομάδα των Screenlocker ήταν αυτή... Εμφανίστηκε αυτός που ονομάζεται Elmer's Glue 1.0 (όχι, δεν τα σκαρφιζόμαστε εμείς αυτά τα ονόματα). Δεν κρυπτογραφεί τίποτα.
Μπείτε σε
Safe Mode και στείλτε τον.


ΝΕΟΣ HIDDENTEAR: Deos

Όπως σχεδόν όλοι οι Hiddentear, δεν λειτουργεί σωστά...



ΝΕΟΣ HIDDENTEAR: MoWare

Kι αυτός βασισμένος στον HiddenTear. Τοποθετεί την επέκταση .H__F__D__locked στα κρυπτογραφημένα αρχεία.


ΝΕΟΣ RANSOMWARE: Thor
Καταντάει γελοίο αυτό με τα ονόματα... 

Αυτός είναι υπό κατασκευή και παρόλο που κρυπτογραφεί, δεν βάζει κατάληξη στα αρχεία.



FAKE RANSOMWARE ΠΡΟΣΠΑΘΕΙ ΝΑ ΚΑΝΕΙ FORMAT ΤΟΝ ΔΙΣΚΟ ΣΑΣ...
Αυτός, με μια περίεργη έννοια είναι old school. Ισχυρίζεται ότι είναι Ransomware και ότι έχει κρυπτογραφήσει τα δεδομένα σας, αλλά δεν κάνει αυτό. Στην πραγματικότητα δεν κρυπτογραφεί τίποτα. Προσπαθεί όμως, μέσω ενός batch file να διαγράψει το σκληρό σας δίσκο...


Ο ΔΗΜΙΟΥΡΓΟΣ ΤΟΥ AES-NI TA ΠΑΡΑΤΑΕΙ...

Πρόκειται για τον πρώτο Ransomware που χρησιμοποίησε τα εργαλεία της NSA. Ο δημιουργός του, φοβούμενος ότι οι δημιουργοί του xData θέλουν να τον παγιδεύσουν για να τον βγάλουν από τη μέση (η ιστορία έχει φοβερή δόση πλοκής, δράσης και έρωτα), δήλωσε ότι σταματάει το “project” του και μοίρασε το κλειδί για την αποκρυπτογράφηση.
Καλά νέα για εμας...


ΝΕΟΣ RANSOMWARE LIGHTNINGCRYPT
Toποθετεί την επέκταση .LIGHTNING στα αρχεία. Όχι κάτι το ιδιαίτερο, όχι κάτι το πρωτότυπο...

ΝΕΟΣ SCREENLOCKER: Mancros+AI4939
Ουφ! Άλλος ένας!

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.