Εμφάνιση αναρτήσεων με ετικέτα wannacrypt. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα wannacrypt. Εμφάνιση όλων των αναρτήσεων

Δευτέρα, 5 Μαρτίου 2018

Τα νέα των Ransomware, 5/3/2018

Μιας και την προηγούμενη εβδομάδα τεμπελιάσαμε, σήμερα θα έχουμε τα νέα των Ransomware για δύο εβδομάδες συμπτυγμένα.

Τα μεγαλύτερα νέα αφορούν την εξεύρεση λύσης για συγκεκριμένα στελέχη του Gandcrab, ο οποίος είχε εμφανιστεί πριν από περίπου 1 μήνα και έκτοτε ήταν από τους πλέον δραστήριους Ransomware, με πολλά θύματα και στην Ελλάδα.


Ας τα δούμε αναλυτικά:

Νέος Ransomware - Thanatos

Παρά το ελληνικό του όνομα, μάλλον προέρχεται από τη Ρωσία. Το πρόβλημα είναι ότι ο Thanatos αποτελεί άλλο ένα παράδειγμα όπου οι δημιουργοί Ransomware βγάζουν στη φόρα επιμολύνσεις που δεν είναι επαρκώς δοκιμασμένες και έχουν τόσα bugs που είναι εξαιρετικά απίθανο έως αδύνατον να αποκρυπτογραφηθούν τα δεδομένα, ακόμα και αν το θύμα πληρώσει τα λύτρα.

Στην προκειμένη περίπτωση, ο Thanatos δημιουργεί ένα κλειδί για κάθε αρχείο ξεχωριστά (!). Το πρόβλημα είναι ότι αυτό το κλειδί δεν αποθηκεύεται κάπου. Επομένως, αν το θύμα πληρώσει τα λύτρα, ο επιτιθέμενος δεν έχει τρόπο να του αποκρυπτογραφήσει τα αρχεία...


Τα καλά νέα είναι ότι για συγκεκριμένους τύπους αρχείου και με δεδομένο ότι υπάρχει επάρκεια χρόνου, ίσως μπορούμε να σπάσουμε τον κωδικό για κάθε αρχείο με τη μέθοδο Brute Force.

Το άλλο ενδιαφέρον με τον συγκεκριμένο είναι ότι είναι ο πρώτος που δέχεται Bitcoin Cash ως πληρωμή.

Όπως και να έχει, όπως είπαμε ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ καθώς δεν θα σας δώσουν κλειδί αποκρυπτογράφησης, πολύ απλά γιατί κλειδί αποκρυπτογράφησης δεν υπάρχει.

Τεράστια επίθεση του SamSam στο Υπουργείο Μεταφορών στο Colorado των ΗΠΑ



Στις 21/2/2018, το Υπουργείο Μεταφορών του Κολοράντο των ΗΠΑ δέχτηκε μια μαζική επίθεση από τον SamSam, ο οποίος μόλυνε περισσότερους από 2.000 Η/Υ.

Μπορείτε να διαβάσετε περισσότερα για την επίθεση εδώ και εδώ.

Θυμίζουμε ότι ο SamSam θεωρείται από τους πιο δραστήριους Ransomware αυτήν την εποχή και διασπείρεται χειροκίνητα μέσω Remote Desktop, όπου υπάρχει αδύναμος οδηγός.

Για το λόγο αυτό γράψαμε έναν οδηγό ο οποίος μπορεί να σας βοηθήσει να δημιουργήσετε αδιαπέραστους κωδικούς, τους οποίους θα θυμάστε απ' έξω.

Λύση για τον GandCrab!!


Είχαμε αναφερθεί εκτενώς σε αυτόν [12].
Τα καλά νέα είναι ότι έχουμε βρει λύση για τις περισσότερες από τις ως τώρα επιμολύνσεις.
Τα κακά νέα είναι

Τετάρτη, 31 Μαΐου 2017

Αυτοί θα είναι οι Ransomware #trend αυτό το καλοκαίρι 2017

RANSOMWARE UPDATES 23/5/2017 – 29/5/2017

Οι μιμητές του WannaCry καλά κρατούν...

Μερικοί μόνο από αυτούς που κυκλοφόρησαν...




Δηλαδή, ούτε καν ένα εικονίδιο δεν μπαίνουν στον κόπο να αλλάξουν.
Να σημειώσουμε ότι οι περισσότεροι από αυτούς δεν κάνουν απολύτως τίποτα, και σκοπό έχουν απλά να τρομάξουν τους χρήστες και να τους κάνουν να πληρώσουν.

Δευτέρα, 15 Μαΐου 2017

Παγκόσμιο χάος με τον WANNACRYPT


Χαος επικράτησε σε ολόκληρο τον πλανήτη το βράδυ της Παρασκευής με τις επιθέσεις του Wannacrypt (γνωστός επίσης και ως WannaCry, Wcry, WannaCrypt0r, Wcrypt0r, Wana Decrypt0r...

Στην Αγγλία περισσότερα από 40 νοσοκομεία έκλεισαν μετά τις επιθέσεις, ενώ στόχοι έγιναν εταιρίες και οργανισμοί σε ολόκληρο τον κόσμο. Στην Ελλάδα, θύμα έπεσε το ΑΠΘ.


Οι επιθέσεις έγιναν χρησιμοποιώντας το exploit kit της NSA ονόματι EternalBlue SMBv1 στο οποίο έχουμε αναφερθεί εκτενώς στο παρελθόν.