Παρασκευή, 16 Ιουνίου 2017

Ransomware, busted... Μην πληρώσετε έχουμε λύση (Ιούνιος 2017)

Οι νέοι Ransomware που μπορούμε να αποκρυπτογραφήσουμε...

ΝΕΑ ΠΑΡΑΛΛΑΓΗ ΤΟΥ JIGSAW: Ramsey



Ξεκινάμε με τον αγαπημένο μας Jigsaw. Τοποθετεί την επέκταση .ram στα κρυπτογραφημένα αρχεία. ΜΠΟΡΟΥΜΕ ΝΑ ΤΟΝ ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΟΥΜΕ.


Κι άλλος Jigsaw...
Περιμένουμε να δούμε πολλές παραλλαγές του Jigsaw στο αμέσως επόμενο χρονικό διάστημα. Αυτός ονομάζεται StrutterGear. Είναι υπό κατασκευή και προς το παρόν κρυπτογραφεί μερικά δοκιμαστικά αρχεία. 

Είμαστε σε θέση να τον αποκρυπτογραφήσουμε.


κι άλλος ένας Jigsaw...
Χρησιμοποιεί την επέκταση .lost και προσποιείται ότι είναι Flash.
Όπως πάντα, μπορούμε να τον αποκρυπτογραφήσουμε.


Πέμπτη, 15 Ιουνίου 2017

RANSOMWARE UPDATES 01/6/2017 – 15/6/2017


Οι 2 τελευταίες εβδομάδες ήταν γεμάτες με πολλά μικρά strains από διάφορους Ransomware. Γενικά, αυτό είναι καλό νέο, καθώς οι περισσότεροι από αυτούς δεν θα κυκλοφορήσουν ποτε, είναι απλές δοκιμές.
Είχαμε επίσης τον πρώτο RaaS για MacOS και άλλα πολλά.

Προσδεθείτε.

ΝΕΑ ΠΑΡΑΛΛΑΓΗ ΤΟΥ JIGSAW: Ramsey

Ξεκινάμε με τον αγαπημένο μας Jigsaw. Τοποθετεί την επέκταση .ram στα κρυπτογραφημένα αρχεία. ΜΠΟΡΟΥΜΕ ΝΑ ΤΟΝ ΑΠΟΚΡΥΠΤΟΓΡΑΦΗΣΟΥΜΕ.


ΝΕΟΣ RANSOMWARE: Executioner
Βασίζεται στον HiddenTear. Τοποθετεί τυχαία επέκταση στα αρχεία και αφήνει Ransom Note που ονομάζεται Sifre_Coz_Talimat.html (που δεν έχω ιδέα τι σημαίνει).

Τετάρτη, 14 Ιουνίου 2017

Τι συνέβη με τον WannaCry τελικά ?



Mια ενδιαφέρουσα ανάλυση του WannaCry δημοσίευσε η McAfee, στην οποία αναρωτιέται αν ο WannaCry ήταν στα αλήθεια σχεδιασμένος για να είναι Ransomware, ή ήταν σχεδιασμένος για κάτι άλλο. Επίσης ισχυρίζονται ότι οι επιτιθέμενοι με τον WannaCry δεν είναι σε θέση να γνωρίζουν ποιοι έχουν πληρώσει τα λύτρα και ποιοι όχι και επομένως δεν είναι σε θέση να αποκρυπτογραφήσουν σε βάση per-user!!

Συγκεκεριμένα:

Ransomware follows a relatively simple model: data is encrypted, the victim pays, data is decrypted. At least that is what those who create ransomware want you to believe. This was also our assumption when we began our analysis of WannaCry—that those behind the campaign would decrypt victims’ data once they received payment. However, for a campaign with incredibly effective propagation techniques, reasonable key and data management, and a working anonymous communication fabric with Bitcoin payments, we found a major flaw: The WannaCry attackers appear to be unable to determine which users have paid the ransom and they cannot decrypt on a per-user basis.

Πέμπτη, 1 Ιουνίου 2017

Χάκαραν και έκλεβαν JEEP ... Διαβάστε τον τρόπο !

ΣΥΝΕΛΗΦΘΗ ΣΥΜΜΟΡΙΑ ΓΙΑ ΧΑΚΑΡΙΣΜΑ ΚΑΙ ΚΛΟΠΗ ΠΕΡΙΣΣΟΤΕΡΩΝ ΑΠΟ 150 JEEP WRANGLER


Το FBI συνέλαβε χτες (31/5/2017) μέλη μίας συμμορίας μοτοσυκλετιστών με την κατηγορία ότι χάκαραν και έκλεψαν περισσότερα από 150 Jeep Wrangler από τη Νότια Καλιφόρνια, τα οποία στη συνέχεια πέρασαν από τα σύνορα με το Μεξικό με σκοπό να τα πουλήσουν ολόκληρα ή για ανταλλακτικά.

Το όνομα της συμμορίας είναι Η
ooligans Motorcycle Club και έχει έδρα στην Tijuana του Μεξικό.
Το ενδιαφέρον είναι ότι οι πρακτικές που ακολούθησαν συνδιάζουν παλιά σχολή (με λοστούς και σύρματα) και
hi-tech με φορητούς υπολογιστές κλπ.

Τετάρτη, 31 Μαΐου 2017

Αυτοί θα είναι οι Ransomware #trend αυτό το καλοκαίρι 2017

RANSOMWARE UPDATES 23/5/2017 – 29/5/2017

Οι μιμητές του WannaCry καλά κρατούν...

Μερικοί μόνο από αυτούς που κυκλοφόρησαν...




Δηλαδή, ούτε καν ένα εικονίδιο δεν μπαίνουν στον κόπο να αλλάξουν.
Να σημειώσουμε ότι οι περισσότεροι από αυτούς δεν κάνουν απολύτως τίποτα, και σκοπό έχουν απλά να τρομάξουν τους χρήστες και να τους κάνουν να πληρώσουν.