Εμφάνιση αναρτήσεων με ετικέτα google. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα google. Εμφάνιση όλων των αναρτήσεων

Δευτέρα, 3 Απριλίου 2017

Ransomware απειλές κρυπτογράφησης για τον Απρίλιο 2017

RANSOMWARE UPDATES 20/3/2017 – 3/4/2017

.wallet αλλά όχι Dharma...

Εμφανίστηκε ένας Ransomware με πολλές ιδιαιτερότητες τις προηγούμενες μέρες.
Καταρχήν, τοποθετεί την επέκταση .wallet στα κρυπτογραφημένα αρχεία, όπως ο περιβόητος Dharma. Από ανάλυση που κάναμε όμως, δεν είναι παραλλαγή του Dharma αλλά κάτι εντελώς καινούργιο.

Ο Ransomware αυτός, που τον ονομάσαμε Sanctions, δεν είναι ευρέως διαδεδομένος (φανταστείτε ότι δεν έχουμε καν κάποιο source code για να το αναλύσουμε εκτενώς) και ζητάει 6 Bitcoin ως λύτρα.

Το μεγάλο αυτό ποσό μας κάνει να πιστεύουμε ότι οι επιθέσεις γίνονται στοχευμένα.
Ένα άλλο ενδιαφέρον στοιχείο είναι η εικόνα που εμφανίζει, η οποία κάνει σαφείς τις απόψεις των δημιουργών για τις πρόσφατες κυρώσεις (sanctions) της Αμερικής προς τη Ρωσία.



" Αν ιός σας ζητάει λύτρα - bitcoin ή έχετε κολλήσει ransomware και τα δεδομένα σας έχουν κρυπτογραφηθεί, τότε η Northwind είναι ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων και Ransomware σε Ελλάδα και Κύπρο. "

Τρίτη, 7 Μαρτίου 2017

Νέοι RANSOMWARE Μάρτιος 2017

Νέοι RANSOMWARE  Μάρτιος 2017

ΦΗΜΕΣ για τη ρίζα του  Cerber Ransomware ...

Ψάχνουμε λύση  μην πληρώσετε τα λύτρα γαι την αποκρυπτογράφηση σε bitcoin
Cerber Ransomware - Google Play store

Κυκλοφόρησαν κάποιες φήμες ότι η Interpol είναι πολύ κοντά στη σύλληψη των δημιουργών του Cerber. Αιτία για όλο αυτό, ήταν όταν η ESET ανακάλυψε το Ransom Note του Cerber σε δύο applications στο Play Store της Google. Το πώς βρέθηκαν εκεί είναι άγνωστο, όμως κινητοποίησε τις αρχές για να διαπιστώσουν αν ο developer των app αυτών σχετίζεται με τον Cerber...