26/2/18

How to create extremely safe password (which you can remember)



After SamSam's Ransomware huge attack yesterday in USA, we take the opportunity to remind you folks:
Please do not take security of your infosec lightly.
Use strong passwords, especially when your business/life depends on them.
We see cases everyday where people should have been more careful when they chose their password, but haven't. And now it's too late.
Ask your self this question:
"How much would it hurt if someone would break in my computer and delete/encrypt/steal everything?"
If the answer is anything else rather than "Not at all", please take this advice seriously.

SamSam took advantage of poor password choices and wreak havoc to an entire State. And SamSam is just an example...
Are you using strong enough passwords?
Check here:
https://passwordsecurity.info
/

If not, here are some tips for you to follow, so you can create extremely safe passwords which are easy to remember.

Surely, 
J7*kL0))&fTw#4 is safe enough, but can you remember it?
And even if you do, are you going to use the same password for all your applications?
Or are you going to remember

J7*kL0))&fTw#4 for Facebook
(6^bNm<.?;LkIII7 for Twitter
1@eRRtGb^[}=_= for Gmail


and so on?

Well, now you can 
Here's how:


STEP 1: Take a phrase you like and you will remember.

This can be your favorite song, a movie, a line or anything that you can think of.

Let's take as an example the phrase
Northwind is awesome


STEP 2: Make it one word and capitalize the first letter of each word

In our example it will be 

NorthwindIsAwesome


STEP 3: Add symbols

Change the second letter of each word with a symbol. You can choose a symbol with the help of your keyboard.

The second letter of the word "Northwind" is O. Look at your keyboard and find O, then draw a line towards the symbols on the numeric part of your keyboard. Above "O" are 9 and 0 on the keyboard and the corresponding symbols are ( and ) respectively.
You can choose the LEFT (ie. the "(" ) or the RIGHT (ie. the ")" ), but always use the same rule.
In our example, we will use the LEFT rule, ergo we will use the "(" symbol.
The second letter of "Is" is s, so our symbol is @
The second letter of "Awesome" is w, so we choose @ again. 

The more words you use in your password, the more symbols it's going to have.

So, now our password is N(rthwindI@A@esome


STEP 4: Make it unique
You can't use your password for all your applications and logins.
Let's say you need to make different passwords for Facebook, Twitter, Linkedin and your WellsFargo online banking accounts.

We take the name of the application we want to log in and add the first and last letter of it to our password.
But we also change them using the symbol rule from above.
So, for our Facebook example, F corresponds to $ and k to * so we add $ and * to the start and end of our password:

$N(rthwindI@A@esome*

Now, if we add this to http://PasswordSecurity.info we get

"It would take 705 quintillion years to crack this password"
In case you don't know how much a quintillion is, it's got plenty of zeroes :)
That is 705.000.000.000.000.000.000 years. Now, that's a long time!

Our Twitter password will be
%N(rthwindI@A@esome$
(we have added % and $ which corresponds to the symbols of T and r following the LEFT rule)

Our Linkedin password will be
(N(rthwindI@A@esome&

and our WellsFargo password will be
@N(rthwindI@A@esome(

Of course, you can make your own rules, for example you can change the 4th letter to a symbol or whatever.

Good luck!

20/2/18

Τα νέα των Ransomware, 19/2/18

Στα ΚαθαροΔευτεριάτικα νέα των Ransomware, δεν έχουμε και πολλά πράγματα.

Η μεγαλύτερη είδηση είναι η επίσημη τοποθέτηση της Αγγλίας, η οποία χρεώνει τον NotPetya σε Ρώσους χάκερς.

Μεταξύ άλλων, μας κίνησε το ενδιαφέρον ο Saturn, ο οποίος μοιάζει να είναι πολύ οργανωμένος σε πολλούς τομείς σε σχέση με άλλα μικρά στελέχη που βλέπουμε κατά καιρούς και είναι ιδιαίτερα δραστήριος. 


Τέλος, άσχημα νέα με τον GandCrab ο οποίος ενώ ως τώρα στόχευε θύματα στην Κορέα, την προηγούμενη εβδομάδα είχαμε δύο κλήσεις για βοήθεια στην Ελλάδα. Δυστυχώς δεν υπάρχει (ακόμα) λύση για αυτόν.


Ας τα δούμε αναλυτικά:

Νέος Ransomware - TBlocker

Mε καλά νέα ξεκινάμε, την Δευτέρα που μας πέρασε εμφανίστηκε αυτός, για τον οποίο ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Έχουμε βρει λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Παιδιά, έχετε μπερδευτεί λιγάκι...

Μια νέα παραλλαγή του Rapid εμφανίστηκε την προηγούμενη εβδομάδα, ο οποίος προσπαθεί να διασπαρεί μέσω malspam παριστάνοντας ότι πρόκειται για ηλεκτρονικό μήνυμα από το IRS (το ΣΔΟΕ της Αμερικής - ας πούμε).

Το θέμα είναι ότι το IRS είναι Αμερικάνικο, ο αποστολέας χρησιμοποιεί spoof email με κατάληξη Αγγλίας και το επισυναπτόμενο είναι στα γερμανικά...





Περί αλητείας ο λόγος

Μόνο σαν αλητεία μπορούμε να χαρακτηρίσουμε την τακτική του Defender Ransomware, ο οποίος δεν μπορεί να αποκρυπτογραφηθεί. Με κανέναν τρόπο.

Και ο λόγος είναι ότι

12/2/18

Τα νέα των Ransomware, 12/2/2018

Για αυτήν την εβδομάδα είχαμε το εξής παράδοξο:

Εμφανίστηκαν αρκετοί νέοι Ransomware, μικρά στελέχη, τα οποία όμως μοιάζουν να είναι ενεργά και να δραστηριοποιούνται :-(

Είχαμε επίσης τους γνωστούς μας φίλους από τον Jigsaw (βρήκαμε, κλασικά, λύση για όλους) και έναν νέο Ransomware που ονομάζεται Black Ruby.


Ας τα δούμε αναλυτικά:



Νέος Ransomware - RaruCrypt

H εβδομάδα ξεκίνησε με τον απίστευτο Альберт Михайлович, ο οποίος είναι ο δημιουργός του RaruCrypt.
Πώς μπορείτε να τον βρείτε; Μέσω του προφίλ του στο vKontakte (το ρώσικο Facebook -ας πούμε) 



Έχουμε βρει λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Καλά νέα, βρήκαμε λύση για τον MoneroPay





Περί Jigsaw ο λόγος

Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .#.
Εμφανίστηκε μία παραλλαγή του Jigsaw που βάζει την επέκταση .justice.



























Εμφανίστηκε μία παραλλαγή του Jigsaw που τοποθετεί την επέκταση .science

EXOYME ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΟΛΟΥΣ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

5/2/18

Τα νέα των Ransomware, 5/2/2018

Θυμάστε την προηγούμενη εβδομάδα που αναφέραμε ότι χτυπήθηκε η πόλη του Farmington στο New Mexico των ΗΠΑ? Well, that escalated quickly, αφού είχαμε και άλλες επιθέσεις...
Είχαμε επίσης μια ενδιαφέρουσα εβδομάδα σε γενικές γραμμές, με τον GandCrab να διανέμεται μέσω exploit kits και κάποια TOR Gateways τα οποία έκλεψαν χρήματα από ransomware developers!


Ας τα δούμε αναλυτικά:



Νέος Ransomware - GandCrab

To προηγούμενο Σαββατοκύριακο εμφανίστηκε αυτός, οριακά δεν προλάβαμε να τον αναφέρουμε στα νέα της προηγούμενης εβδομάδας.
Η καινοτομία του είναι ότι δέχεται πληρωμή μόνο σε DASH, πιθανώς λόγω του ότι το DASH είναι φτιαγμένο με απόλυτο σκοπό την πλήρη ανωνυμία.
Τοποθετεί την επέκταση .GDCB.







Tor-to-Web Proxy κλέβει Ransomware Developers, όπως λέμε ο κλέψας του κλέψαντος...

Μία απίστευτη ιστορία έλαβε χώρα τη Δευτέρα που μας πέρασε, αφού εντοπίστηκε τουλάχιστον ένα Tor Proxy service να αντικαθιστά τις διευθύνσεις Bitcoin από πληρωμές Ransomware, μεταφέροντας ουσιαστικά τις πληρωμές των λύτρων, σε άλλο wallet!


To Tor Proxy Service είναι μία υπηρεσία που επιτρέπει στους χρήστες να επισκεφτούν τις .onion σελίδες του Tor, χωρίς την εγκατάσταση του αντίστοιχου Tor browser.

Πιο συγκεριμένα, σε κάποιες περιπτώσεις τα Ransomware εμφανίζουν τόσο τη διεύθυνση Tor για την πληρωμή των λύτρων, όσο και εναλλακτικές Tor-to-web διευθύνσεις, για την περίπτωση που το θύμα δεν έχει τις τεχνικές λεπτομέρειες για να εγκαταστήσει Tor κλπ.

Μία τέτοια υπηρεσία είναι το onion.top, το οποίο στο παρασκήνιο σκάναρε το Dark Web για σελίδες που περιέχουν διευθύνσεις που μοιάζουν με Bitcoin wallets, και τις αντικαθιστούσαν με δικές τους, με αποτέλεσμα τα θύματα να πληρώνουν λύτρα και τα χρήματα να πηγαίνουν στο onion.top!


Ήδη ο LockeR Ransomware, ο Sigma και ο GlobeImposter έχουν πέσει θύματα, με τον LockeR να εμφανίζει και προειδοποιητικό μήνυμα..


Υπολογίζεται ότι τα μέχρι στιγμής κέρδη τους είναι περίπου $44.000.

Σχολείο στην Νότια Καρολίνα, θύμα Ransomware

Ενα σχολείο στην Νότια Καρολίνα, στο Chester County, έπεσε θύμα Ransomware την προηγούμενη Δευτέρα. Όπως αναφέρθηκε,

Chester County School District posted on its Facebook page Monday that ransomware hit the district’s servers over the weekend. The post went on to say that no data has been taken or breached, and it has a specialist on site to assist the district.