Δευτέρα, 1 Μαΐου 2017

RANSOMWARE ΛΥΣΕΙΣ
 24/4/2017 – 30/4/2017
ΜΗΝ ΠΛΗΡΩΣΕΤΕ !!

Πολύ καλή ήταν η εβδομάδα που μας πέρασε, με πολλές λύσεις αποκρυπτογράφησης σε διάφορα μικρά ή μεγαλύτερα Ransomware. Για να τα δούμε...

ΝΕΟΣ RANSOMWARE: JeepersCrypt
Αυτός είναι από τη Βραζιλία και τοποθετεί την επέκταση .jeepers.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!




ΝΕΟΣ RANSOMWARE: Sem Solucao
Αυτός είναι μία αντιγραφή του Hopeless Ransomware (ο οποίος βασίζεται στον CryptoWire). Τοποθετεί την επέκταση .encrypted στα αρχεία.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!


ΝΕΟΣ XPAN: ONE
Εμφανίστηκε μία παραλλαγή του Xpan η οποία ονομάζεται One και αυτή (.one) είναι και η επέκταση που τοποθετεί στα αρχεία.


ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!



ΚΑΙ ΛΕΓΑΜΕ, ΔΕΝ ΘΑ ΕΜΦΑΝΙΣΤΕΙ?
Νέα παραλλαγή του Jigsaw, με την ονομασία Getrekt.

Και ξανά και ξανά και ξανά....
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!



ΝΕΟΣ RANSOMWARE: PshCrypt
Αυτός κρυπτογραφεί τα δεδομένα και τοποθετεί την επέκταση .psh στα αρχεία.


ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!




ΝΕΟΣ RANSOMWARE: FailedAccess
Αυτός κρυπτογραφεί τα δεδομένα και τοποθετεί την επέκταση .FailedAccess στα αρχεία. Αισθανόμαστε υπέροχα όταν αντιμετωπίζουμε Ransomware που μπορούν πολύ εύκολα να αποκρυπτογραφηθούν.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!




ΝΕΟΣ RANSOMWARE: CTF
Aν μη τι άλλο, οφείλουμε να ομολογήσουμε ότι έχει πολύ ωραίο background. Αυτός κρυπτογραφεί βασιζόμενος στη MAC Address του υπολογιστή.
Στην αρχή μας φάνηκε δύσκολη περίπτωση αλλά τελικά....

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!

" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "

Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         

         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.