Ιούλιος 2017 - Ransomware
BUSTED!
Αρκετές
αποκρυπτογραφήσεις καταφέραμε και
αυτήν την εβδομάδα, με τον Jaff
να ξεχωρίζει.
Ας τις δούμε αναλυτικά.
Ας τις δούμε αναλυτικά.
Ξεκινάμε
με τον αγαπημένο μας…
Jigsaw!
Άλλες δύο παραλλαγές εμφανίστηκαν, μία με την επέκταση .ghost και μία με την επέκταση .sux.
Άλλες δύο παραλλαγές εμφανίστηκαν, μία με την επέκταση .ghost και μία με την επέκταση .sux.
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ΝΕΟΣ
SCREENLOCKER: SkullLockeR
Κλείστε
το με Alt+F4,
δεν κάνει τίποτα απολύτως.
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ΝΕΟΣ
RANSOMWARE: TeslaWare
Αυτός
έχει πιο αποτελεσματικό σύστημα marketing
παρά αποτελεσματικό encryption
process. Χρησιμοποιεί λογότυπο
που παραπέμπει στην αυτοκινητοβιομηχανία
Tesla και ισχυρίζεται ότι
κάνει πολλά και διάφορα, όμως στην
πραγματικότητα είναι απίστευτα
κακογραμμένο, οικτρά αργό και με πολλά
σφάλματα και κενά ασφαλείας.
Αυτό φυσικά είναι προς όφελός μας, αφού έχουμε καταφέρει και τον έχουμε σπάσει.
Αυτό φυσικά είναι προς όφελός μας, αφού έχουμε καταφέρει και τον έχουμε σπάσει.
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ΝΕΟΣ
TROLLWARE
Αυτός
κλειδώνει την οθόνη και δεν ζητάει
λύτρα, το κάνει μόνο για να ασχολείται
κάποιος μαζί του…
QuakeWay
Αυτός
τοποθετεί την επέκταση .org
και ένα Ransom Note
ονόματι ___iWasHere.txt.
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ΤΕΛΟΣ
Ο JAFF
Ήταν
ένας από τους Ransomware που
μας ανησυχούσε καθώς είχε σημαντικά
αποτελεσματική διασπορά και χρησιμοποιούσε
τεράστιες spam καμπάνιες.
Οι
επεκτάσεις .sVn .wlu
και .jaff που χρησιμοποιούσε,
είναι τώρα δυνατόν να αποκρυπτογραφηθούν!
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
ΝΕΟΣ
WINDOWS HAS BEEN BANNED
Βάλτε
τον κωδικό 4N2nfY5nn2991 για
να ξεκλειδώσετε, και στείλτε μας τις
ευχαριστίες σας.
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
SANDWICH.
NAI, SANDWICH...
Βάλτε
τον κωδικό 0941-4234-6354-0235
στο πρώτο πεδίο και
4215-2511-7845-2135
στο δεύτερο.
Και πείτε μας ευχαριστώ.
Και πείτε μας ευχαριστώ.
Βρήκαμε
λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!