29/6/17

Ransomware που λύσαμε - Μη πληρώσετε λύτρα

Ιούλιος 2017 - Ransomware
BUSTED!

Αρκετές αποκρυπτογραφήσεις καταφέραμε και αυτήν την εβδομάδα, με τον Jaff να ξεχωρίζει.
Ας τις δούμε αναλυτικά.


Ξεκινάμε με τον αγαπημένο μας…
Jigsaw!
Άλλες δύο παραλλαγές εμφανίστηκαν, μία με την επέκταση .ghost και μία με την επέκταση .sux.

Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


ΝΕΟΣ SCREENLOCKER: SkullLockeR
Κλείστε το με Alt+F4, δεν κάνει τίποτα απολύτως.



Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



ΝΕΟΣ RANSOMWARE: TeslaWare
Αυτός έχει πιο αποτελεσματικό σύστημα marketing παρά αποτελεσματικό encryption process. Χρησιμοποιεί λογότυπο που παραπέμπει στην αυτοκινητοβιομηχανία Tesla και ισχυρίζεται ότι κάνει πολλά και διάφορα, όμως στην πραγματικότητα είναι απίστευτα κακογραμμένο, οικτρά αργό και με πολλά σφάλματα και κενά ασφαλείας.
Αυτό φυσικά είναι προς όφελός μας, αφού έχουμε καταφέρει και τον έχουμε σπάσει.


Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


ΝΕΟΣ TROLLWARE
Αυτός κλειδώνει την οθόνη και δεν ζητάει λύτρα, το κάνει μόνο για να ασχολείται κάποιος μαζί του…


QuakeWay
Αυτός τοποθετεί την επέκταση .org και ένα Ransom Note ονόματι ___iWasHere.txt.

Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



ΤΕΛΟΣ Ο JAFF
Ήταν ένας από τους Ransomware που μας ανησυχούσε καθώς είχε σημαντικά αποτελεσματική διασπορά και χρησιμοποιούσε τεράστιες spam καμπάνιες.

Οι επεκτάσεις .sVn .wlu και .jaff που χρησιμοποιούσε, είναι τώρα δυνατόν να αποκρυπτογραφηθούν!

Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


ΝΕΟΣ WINDOWS HAS BEEN BANNED
Βάλτε τον κωδικό 4N2nfY5nn2991 για να ξεκλειδώσετε, και στείλτε μας τις ευχαριστίες σας.

Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



SANDWICH. NAI, SANDWICH...
Βάλτε τον κωδικό 0941-4234-6354-0235 στο πρώτο πεδίο και 4215-2511-7845-2135 στο δεύτερο.

Και πείτε μας ευχαριστώ.

Βρήκαμε λύση, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!