Προσοχή οι νέοι RANSOMWARE που θερίζουν ...

15/5/2017 – 22/5/2017 (Update !)

        Παρακάτω δίνονται όλα τα νέα ransomware που κυκλοφόρησαν. Πολλά από αυτά έχουν λύση και σας την δίνουμε οπότε μην πληρώσετε τα λύτρα ! Για τα υπόλοιπα που δεν υπάρχει ακόμη λύση οι μηχανικοί μας δουλεύουν για την αποκρυπτογράφηση.

ΛΥΣΕΙΣ ΓΙΑ .WALLET, .ONION, BTCWare

Τα μεγάλα νεα της εβδομάδας που μας πέρασε ήταν η εύρεση λύσης για τον Dharma καθώς και για τον BTCWare.

Συγκεκριμένα, ο Dharma .wallet που έχει προσβάλλει περισσότερους από 15.000.000 χρήστες παγκοσμίως, πλέον αποτελεί παρελθόν. Αυτό αποτελεί σπουδαίο νέο για όλους και ακόμα περισσότερο, από τη στιγμή που καταφέραμε και αποκρυπτογραφήσαμε και την τελευταία γνωστή έκδοσή του, τον .onion.

RANSOMWARE UPDATES
24/4/2017 – 30/4/2017

ΜΑΛΛΟΝ Ο AES-NI ΤΟ ΕΝΝΟΟΥΣΕ

Την προηγούμενη εβδομάδα είχαμε αναφερθεί στον Aes-Ni Ransomware για τον οποίο ο δημιουργός του καυχιόταν ότι χρησιμοποίησε ένα από τα exploit kits της NSA που είχαν διαρρεύσει στο Wikileaks.

Υπήρξε έντονος σκεπτικισμός για το κατά πόσο λέει μπούρδες ή όντως μπόρεσε να κάνει κάτι τέτοιο. 

Την Τρίτη εμφανίστηκε μία παραλλαγή του Ransomware η οποία εισχωρεί στο svchost.exe αρχείο των Windows κάνοντας την αποκρυπτογράφηση αδύνατη. Ο δημιουργός του ονόμασε την παραλλαγή αυτή NSA_0DAy.

Πιθανή επιμόλυνση λόγω NSA exploit kit

O δημιουργός του AES-NI Ransomware, σε μια σειρά tweets που έκανε, περηφανεύεται ότι κατάφερε να χρησιμοποιήσει το ETERNALBLUE exploit (το οποίο όπως αποκαλύφθηκε πρόσφατα στο wikileaks, ανήκει στη σειρά των exploits που χρησιμοποιησούμε η NSA). 

Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit