17/5/17

Ransomware που αποκρυπτογραφήσαμε τον Μάιο (Part II)


ΝΙΚΗΣΑΜΕ ΤΟΝ AMNESIA
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!

Ανακαλύψαμε μία τρύπα ασφαλείας στον κώδικα αποκρυπτογράφησης του Amnesia και τον εκμεταλλευτήκαμε, βρίσκοντας λύση για τον Ransomware αυτόν!
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!



ΝΙΚΗΣΑΜΕ ΚΑΙ ΤΗΝ ΠΑΡΑΛΛΑΓΗ .PAY ΤΟΥ JIGSAW
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!

Αυτός ο τύπος δείχνει να μη βαριέται, όπως και εμείς δε βαριόμαστε να του ξεκλειδώνουμε τα Ransomware που κατασκευάζει.
Τώρα κυκλοφόρησε μία παραλλαγή που χρησιμοποιεί την επέκταση .
pay στα κρυπτογραφημένα αρχεία.
Την σπάσαμε κι αυτή.
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!

ΝΙΚΗΣΑΜΕ ΚΑΙ ΤΟΝ CryptoBlocker
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!
Έναν εντελώς ηλίθιο, προχειρογραμμένο και κακόγουστο Ransomware νικήσαμε, τον CryptoBlocker.

MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!

ΤΩΡΑ ΚΑΙ ΔΗΜΟΣΙΑ
Ένα δημόσιο φόρουμ στην Ταιβάν διένειμε ξεδιάντροπα τον ThunderCrypt.
Ενημερώθηκαν οι αρχές.



ΠΑΝΤΩΣ, ΚΡΑΤΑΕΙ ΤΟ ΛΟΓΟ ΤΟΥ!
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!
Εμφανίστηκε ένας νέος Ransomware ο οποίος ονομάζεται BitKangaroo ο οποίος κρυπτογραφεί δεδομένα με 256 bit AES και τοποθετεί την επέκταση .bitkangaroo στα αρχεία.
Στη συνέχεια εμφανίζει μήνυμα με έναν
counter ο οποίος μετράει ανάποδα από τα 60 λεπτά. Μόλις μηδενίσει, ο ransomware διαγράφει ένα αρχείο και ξαναβάζει το ρολόι στα 60 λεπτά.

Ευτυχώς είναι ηλίθιοι και τον αποκρυπτογραφήσαμε σχετικά εύκολα.
MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!!