Εμφάνιση αναρτήσεων με ετικέτα NSA. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα NSA. Εμφάνιση όλων των αναρτήσεων

Τρίτη, 23 Μαΐου 2017

Προσοχή οι νέοι RANSOMWARE που θερίζουν ...

15/5/2017 – 22/5/2017 (Update !)

        Παρακάτω δίνονται όλα τα νέα ransomware που κυκλοφόρησαν. Πολλά από αυτά έχουν λύση και σας την δίνουμε οπότε μην πληρώσετε τα λύτρα ! Για τα υπόλοιπα που δεν υπάρχει ακόμη λύση οι μηχανικοί μας δουλεύουν για την αποκρυπτογράφηση.

ΛΥΣΕΙΣ ΓΙΑ .WALLET, .ONION, BTCWare

Τα μεγάλα νεα της εβδομάδας που μας πέρασε ήταν η εύρεση λύσης για τον Dharma καθώς και για τον BTCWare.

Συγκεκριμένα, ο Dharma .wallet που έχει προσβάλλει περισσότερους από 15.000.000 χρήστες παγκοσμίως, πλέον αποτελεί παρελθόν. Αυτό αποτελεί σπουδαίο νέο για όλους και ακόμα περισσότερο, από τη στιγμή που καταφέραμε και αποκρυπτογραφήσαμε και την τελευταία γνωστή έκδοσή του, τον .onion.



Τετάρτη, 3 Μαΐου 2017

RANSOMWARE UPDATES
24/4/2017 – 30/4/2017



ΜΑΛΛΟΝ Ο AES-NI ΤΟ ΕΝΝΟΟΥΣΕ

Την προηγούμενη εβδομάδα είχαμε αναφερθεί στον Aes-Ni Ransomware για τον οποίο ο δημιουργός του καυχιόταν ότι χρησιμοποίησε ένα από τα exploit kits της NSA που είχαν διαρρεύσει στο Wikileaks.
Υπήρξε έντονος σκεπτικισμός για το κατά πόσο λέει μπούρδες ή όντως μπόρεσε να κάνει κάτι τέτοιο. 

Την Τρίτη εμφανίστηκε μία παραλλαγή του
Ransomware η οποία εισχωρεί στο svchost.exe αρχείο των Windows κάνοντας την αποκρυπτογράφηση αδύνατη. Ο δημιουργός του ονόμασε την παραλλαγή αυτή NSA_0DAy.



Τρίτη, 25 Απριλίου 2017

Πιθανή επιμόλυνση λόγω NSA exploit kit


O δημιουργός του AES-NI Ransomware, σε μια σειρά tweets που έκανε, περηφανεύεται ότι κατάφερε να χρησιμοποιήσει το ETERNALBLUE exploit (το οποίο όπως αποκαλύφθηκε πρόσφατα στο wikileaks, ανήκει στη σειρά των exploits που χρησιμοποιησούμε η NSA). 

Ransomware Απρίλιος 2017
Πιθανή επιμόλυνση λόγω NSAETERNALBLUE exploit kit