Τετάρτη, 28 Δεκεμβρίου 2016

Ransomware : Screenlocker Μ4Ν1F3ST0 EnkripsiPC έχουμε βρει λύση !

RANSOMWARE UPDATES 21/12/16 – 27/12/16

ΝΕΟΣ Screenlocker: Padlock
Screenlocker: Padlock

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Παρασκευή, 23 Δεκεμβρίου 2016

Νέοι Ransomware, Προσοχή !

NEOΣ Ransomware: Chip

Αυτός χρησιμοποιεί την επέκταση .dale για τα κρυπτογραφημένα αρχεία. Chip & Dale. Εμείς πάντως δεν γελάσαμε...
Ransomware: Chip

Πέμπτη, 22 Δεκεμβρίου 2016

RANSOMWARE UPDATES Βρήκαμε λύση !

BREAKING NEWS: 
ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CRYPTXXX!!!

Ένας από τους πλέον διαδεδομένους Ransomware, ο CryptXXX, ο οποίος είχε κάνει θραύση και στην Ελλάδα με πάρα πολλά θύματα, αποτελεί ΠΑΡΕΛΘΟΝ, τουλάχιστον για τη μεγάλη πλειοψηφία των παραλλαγών του.
Θυμίζουμε ότι ο CryptXXX έβαζε την επέκταση .crypt, .cryp1, .crypz στα αρχεία, και εμφάνιζε Ransom Note με ονομασία κάπως έτσι: !Recovery-A78AS93A12DE.txt.

Η εικόνα ήταν αυτή:

RANSOMWARE UPDATES Βρήκαμε λύση !


ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



Σύγκριση HDD με SSD, Ποιός ζει περισσότερο ?

HDD vs. SSD
 
Σύγκριση HDD με SSD,  Ποιός ζει περισσότερο ?

                 Πολλές συγκρίσεις μπορούν να γίνουν ανάμεσα σε έναν συμβατικό σκληρό δίσκο με μηχανικά μέρη
(HDD) και έναν Solid State δίσκο (SSD):
Κόστος,
ταχύτητα,
χωρητικότητα,
διάρκεια ζωής,
αξιοπιστία
και πάει λέγοντας.
Στην παρούσα φάση θα εξετάσουμε την ανθεκτικότητα και τη διάρκεια ζωής των δίσκων αυτών.

Δευτέρα, 19 Δεκεμβρίου 2016

Βρήκαμε λύση για τους παρακάτω Ransomware (Δεκέμβριος 2016)

ΒΡΗΚΑΜΕ ΛΥΣΗ ΓΙΑ ΤΟΝ NEMUCOD!!

Ένας από τους πολύ δημοφιλείς ransomware, ο Nemucod πλέον δεν αποτελεί πρόβλημα, καθώς βρέθηκε λύση και τα δεδομένα μπορούν πλέον να αποκρυπτογραφηθούν.

Ο Nemucod, που κυκλοφόρησε στην τελική του μορφή το καλοκαίρι του '16, κρυπτογραφούσε τα αρχεία βάζοντας την κατάληξη .crypted και ζητούσε λύτρα 0.5 bitcoin (~350€). 

Παρασκευή, 16 Δεκεμβρίου 2016

RANSOMWARE UPDATES 07/12/16 – 13/12/16

NEOΣ Ransomware: PadCrypt 3.1.2
Δεν εμφανίζει σημαντικές διαφοροποιήσεις σε σχέση με τους προκατόχους του...


Πέμπτη, 15 Δεκεμβρίου 2016

Ο Popcorn Time ζητά από τα θύματα να μολύνουν άλλους Η/Υ !

ΑΠΙΣΤΕΥΤΟ: ΖΗΤΟΥΝ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΝΑ ΜΟΛΥΝΟΥΝ ΑΛΛΟΥΣ!!!

          Την εβδομάδα αυτή εμφανίστηκε ένας Ransomware ο οποίος ονομάζεται Popcorn Time και παρέχει έναν πρωτότυπο και πολύ παράνομο τρόπο στα θύματά του προκειμένου να αποκρυπτογραφήσουν τα αρχεία τους δωρεάν.
          Πολύ “δημοκρατικά” και με φοβερή δόση θράσους δίνουν στα θύματα την επιλογή είτε να πληρώσουν τα λύτρα (1 Bitcoin, ~750€), είτε να μολύνουν άλλα δύο θύματα. Όταν τα άλλα δύο θύματα πληρώσουν, το αρχικό θύμα θα λάβει το κλειδί για την αποκρυπτογράφηση δωρεάν.


Τι άλλο θα δούμε...


Δευτέρα, 12 Δεκεμβρίου 2016

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 2)

O Zeta Ransomware τώρα χρησιμοποιεί .rmd επεκτάσεις

Μια νέα παραλλαγή του Zeta εμφανίστηκε αυτήν την εβδομάδα η οποία κρυπτογραφεί τα αρχεία και χρησιμοποιεί την επέκταση .rmd



NEOΣ Ransomware: Matrix
Αυτός χρησιμοποιεί το GnuPG για να κρυπτογραφήσει τα δεδομένα του θύματός του



Ο Alpha Locker πωλείται στα forum
O Alpha Locker πωλείται προς $65 στα underground hacking forum..




NEOΣ υπό κατασκευή Ransomware
Και αυτός βασίζεται στον Hidden Tear και ονομάζεται Phoenix. Στοχεύει μόνο στην επιφάνεια εργασίας του χρήστη (προς το παρόν) και βάζει την επέκταση .R.i.P μετά την κρυπτογράφηση των αρχείων. Το Ransom note που αφήνει πίσω του ονομάζεται Important!.txt 



Φυσικά, κι άλλος Locky
Λέγαμε την προηγούμενη εβδομάδα ότι οι κατασκευαστές του Locky χρησιμοποιούσαν επεκτάσεις που αναφέρονταν στην Σκανδιναβική μυθολογία. Αυτή τη φορά το γύρισαν στην Αιγυπτιακή χρησιμοποιώντας την επέκταση .osiris στα κρυπτογραφημένα αρχεία.
Η μεθοδολογία τους για τη διασπορά αυτή τη φορά είναι μέσω επισυναπτόμενων Excel αρχείων που περιέχουν macro εντολές και συνήθως παριστάνουν ότι είναι κάποιο τιμολόγιο ή απόδειξη αγοράς.



και ενεργοποιηθούν τα Macro, εκτελείται το rundll32.exe το οποίο εγκαθιστά το Locky.





Πέμπτη, 8 Δεκεμβρίου 2016

Έχουμε λύση για τους παρακάτω πολύ σημαντικούς ransomware

ΕΧΟΥΜΕ ΛΥΣΗ ΓΙΑ ΤΟΥΣ ΠΑΡΑΚΑΤΩ RANSOMWARE

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ !!


ΒΡΕΘΗΚΕ ΛΥΣΗ ΓΙΑ ΤΟΝ CrySiS!!!


Ένας από τους πλέον διάσημους Ransomware νικήθηκε.
Ο Crysis, ο οποίος χαρακτηριστικό του είναι ότι βάζει την επέκταση .xtbl στα κρυπτογραφημένα αρχεία, πλέον είναι παρελθόν!
Μερικά από τα εκατοντάδες Screen Locker του Crysis:



MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Τετάρτη, 7 Δεκεμβρίου 2016

RANSOMWARE UPDATES 24/11/16 – 06/12/16 (Part 1)

NEOΣ Ransomware: Crypter

Ένας νέος Ransomware εμφανίστηκε που ονομάζεται Crypter και στοχεύει κυρίως υπολογιστές στη Βραζιλία. Στην πραγματικότητα δεν κρυπτογραφεί τα αρχεία, αλλά τα μετονομάζει.



Παρασκευή, 2 Δεκεμβρίου 2016

Έχουμε λύση για τους παρακάτω Ransomware - Μην πληρώσετε !!

Νέος Ransomware: OzozaLocker

Άλλος ένας, με καμία απολύτως πρωτοτυπία: Αλλάζει την επέκταση των αρχείων σε .Locked και συσχετίζει αυτήν την επέκταση με ένα VBS αρχείο. Αυτό το VBS αρχείο εμφανίζει ένα παράθυρο διαλόγου όταν κάνει κάποιος double click στα κρυπτογραφημένα αρχεία.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΓΙΑ ΑΥΤΟΝ ΤΟΝ RANSOMWARE, ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Πέμπτη, 1 Δεκεμβρίου 2016

RANSOMWARE UPDATES 19/11/2016 – 29/11/2016 (part 2)

Πιθανή η εξάπλωση του Locky μέσω MHT αρχείων


Διαβάζουμε ότι οι επόμενες καμπάνιες εξάπλωσης του Locky πιθανώς να γίνουν μέσω MHT (MHTML) αρχείων ως επισυναπτόμενα σε παραπλανητικά email. Με αυτόν τον τρόπο θα μπορούν να παρακάμψουν το χρυσό κανόνα: Μην ανοίγετε .rar, .zip κλπ από άγνωστους αποστολείς.


Το εντυπωσιακό είναι ότι τα spoof emails είναι πλέον αρκετά πειστικά, σε σημείο που δίνουν και συμβουλές για την εγκατάσταση προγραμμάτων προστασίας από κακόβουλα λογισμικά, καθώς και την προτροπή να μην ανοίγονται email από άγνωστους αποστολείς!