RANSOMWARE ΛΥΣΕΙΣ
24/4/2017 – 30/4/2017
ΜΗΝ ΠΛΗΡΩΣΕΤΕ !!
24/4/2017 – 30/4/2017
ΜΗΝ ΠΛΗΡΩΣΕΤΕ !!
Πολύ
καλή ήταν η εβδομάδα που μας πέρασε, με
πολλές λύσεις αποκρυπτογράφησης σε
διάφορα μικρά ή μεγαλύτερα Ransomware.
Για
να τα δούμε...
ΝΕΟΣ
RANSOMWARE: JeepersCrypt
Αυτός
είναι από τη Βραζιλία και τοποθετεί την
επέκταση .jeepers.
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΝΕΟΣ
RANSOMWARE: Sem Solucao
Αυτός
είναι μία αντιγραφή του Hopeless
Ransomware (ο
οποίος βασίζεται στον CryptoWire).
Τοποθετεί
την επέκταση .encrypted
στα
αρχεία.
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΝΕΟΣ
XPAN: ONE
Εμφανίστηκε
μία παραλλαγή του Xpan
η
οποία ονομάζεται One
και
αυτή (.one)
είναι
και η επέκταση που τοποθετεί στα αρχεία.
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΚΑΙ
ΛΕΓΑΜΕ, ΔΕΝ ΘΑ ΕΜΦΑΝΙΣΤΕΙ?
Νέα
παραλλαγή του Jigsaw,
με
την ονομασία Getrekt.
Και ξανά και ξανά
και ξανά....
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΝΕΟΣ
RANSOMWARE: PshCrypt
Αυτός
κρυπτογραφεί τα δεδομένα και τοποθετεί
την επέκταση .psh
στα
αρχεία.
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΝΕΟΣ
RANSOMWARE: FailedAccess
Αυτός
κρυπτογραφεί τα δεδομένα και τοποθετεί
την
επέκταση .FailedAccess
στα
αρχεία. Αισθανόμαστε υπέροχα όταν
αντιμετωπίζουμε Ransomware
που
μπορούν πολύ εύκολα να αποκρυπτογραφηθούν.
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
ΝΕΟΣ
RANSOMWARE: CTF
Aν
μη τι άλλο, οφείλουμε να ομολογήσουμε
ότι έχει πολύ ωραίο background.
Αυτός
κρυπτογραφεί βασιζόμενος στη MAC
Address του
υπολογιστή.
Στην αρχή μας φάνηκε
δύσκολη περίπτωση αλλά τελικά....
ΕΧΟΥΜΕ
ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!
" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "
Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware?"
ή
- "πως κόλλησα ιο κρυπτογράφησης?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware?".
Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.