Τρίτη, 28 Φεβρουαρίου 2017

Android και MacOs Ransomware στο προσκήνιο...

RANSOMWARE UPDATES 20/2/2017 – 27/2/2017


Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Lockdroid Ransomware
RANSOMWARE ΓΙΑ ANDROID ΖΗΤΑΕΙ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΤΟΥ ΝΑ ΠΟΥΝ ΤΟΝ ΚΩΔΙΚΟ!

Μία νέα παραλλαγή του Lockdroid ζητάει από τα θύματά του να πουν τον κωδικό μετά την πληρωμή τους, στην ειδική εφαρμογή του προκειμένου να προχωρήσουν στην αποκρυπτογράφηση. Η πληκτρολόγηση του κωδικού είναι αδύνατη...

Τρίτη, 21 Φεβρουαρίου 2017

Ο Cerber γίνεται (ακόμα) εξυπνότερος?


            Μια παραλλαγή του Cerber εμφανίστηκε στο προσκήνιο την προηγούμενη εβδομάδα, η οποία κατά την επίθεση, ψάχνει για εγκατεστημένα λογισμικά προστασίας (antivirus κλπ) και τα αφήνει εκτός κρυπτογράφησης, μην πειράζοντας κανένα από τα αρχεία των συγκεκριμένων λογισμικών. Έτσι, τόσο το firewall όσο και τα antivirus του υπολογιστή συνεχίζουν και λειτουργούν κανονικά μετά την επιμόλυνση.

Πως ο Cerber περνά το antivirus και το firewall :

Πως οι ransomware προσπερνούν τα antspyware με κώδικα και ζητάνε λύτρα
Cerber Ransomware

Δευτέρα, 20 Φεβρουαρίου 2017

Ransomware για τους οποίους έχουμε λύση, Φεβρουάριος 2017

RANSOMWARE UPDATES 12/02/2017 – 19/02/2017

Αυτή η εβδομάδα ήταν εξαιρετικά ήσυχη σε σχέση με τους Ransomware, και αυτό είναι καλό νέο φυσικά. Είχαμε την εμφάνιση κάποιων παραλλαγών από ήδη γνωστές οικογένειες. Ας τις δούμε.
Επανεμφάνιση RAR Ransomware...
Ήταν από τις πρώτες μεθόδους που χρησιμοποιήθηκαν με τη μορφή των Ransomware. Ο επιτιθέμενος τοποθετεί όλα τα αρχεία του θύματος σε ένα αρχείο τύπου .rar το οποίο προστατεύει με κωδικό.
Μην πληρώσετε bitcoin για αποκρυπτογράφηση υπάρχει λύση
Rar Ransomware - Βρήκαμε λύση για την κρυπτογράφηση


Η Northwind έχει αναπτύξει μεθόδους για την παραβίαση των κωδικών σε αρχεία RAR.

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ και ελάτε σε επικοινωνία μαζί μας.

Παρασκευή, 17 Φεβρουαρίου 2017

To 75% των Ransomware έχουν δημιουργηθεί από Ρωσόφωνους εγκληματίες



Από τις 62 οικογένειες Ransomware που ανακαλύφθηκαν το 2016, οι 47 περιείχαν χαρακτηριστικά τα οποία ήταν γραμμένα στα Ρώσικα.

Αυτό σημαίνει ότι το 75% των οικογενειών Ransomware του έτους που πέρασε έχουν γραφτεί από κάποιον Ρωσόφωνο προγραμματιστή που πιθανώς να κρύβεται σε κάποια χώρα της πρώην Σοβιετικής Ένωσης.

Οι αποδείξεις είναι ενσωματωμένες στον κώδικα, σε διευθύνσεις των Command & Control Server τους, σε διαφημιστικές καμπάνιες στο Dark Web κ.ο.κ.
Ransomware στο Dark Web
Ransomware dark web

Πέμπτη, 16 Φεβρουαρίου 2017

Η Safeena Malik και η καμπάνια Phising

Μυστηριώδης γυναίκα στο επίκεντρο καμπάνιας Phising


Κατά τη διάρκεια του περασμένου έτους, τα προφιλ κοινωνικής δικτύωσης μιας γυναίκας με το όνομα Safeena Malik, συνδέθηκαν με μια σειρά επιθέσεων phising με στόχο δημοσιογράφους και ακτιβιστές που διερευνούσαν τα δικαιώματα των αλλοδαπών εργαζομένων στο Καταρ.

Social media με Linkedin, Facebook και Google Accounts η Safeena Milik
Η Safeena Milik και η καμπάνια Phising στο Linkedin


Το Καταρ θα φιλοξενήσει τους αγώνες του Παγκοσμίου Κυπέλλου Ποδοσφαίρου το 2022 και βρίσκεται σε διαδικασία ανάπλασης περιοχών, χτισίματος σταδίων κλπ και η οικονομία της χώρας είναι σε πλήρη άνθιση.

Στην ανοικοδόμηση της χώρας συμμετέχουν πολλοί αλλοδαποί εργαζόμενοι και εργάτες, συνήθως από χώρες της Ανατολικής Ασίας όπως η Ινδία, το Μπαγκλαντες και το Νεπάλ.

Δευτέρα, 13 Φεβρουαρίου 2017

Ransomware - Ιοί Κρυπτογράφησης - Bitcoin Λύτρα Φεβρουάριος 2017

RANSOMWARE UPDATES 04/02/2017 – 11/02/2017

Ο Spora Ransomware κάνει Public Relations...
Ο Spora, ένας από τους πιο επιθετικούς Ransomware που κυκλοφορούν, με έναν από τους πιο καλογραμμένους κώδικες, με εξαιρετικό “Customer Support” (ειρωνία!) κάνει PR με σκοπό να αποκτήσει καλή φήμη.
Μην πληρώσετε τα λύτρα σε bitcoin αποκρυπτογράφησης
Spora Ransomware - Ιός Κρυπτογράφησης και Bitcoin Λύτρα


Η ακόμα μεγαλύτερη ειρωνία είναι ότι τα θύματα που επικοινωνούν με τους δημιουργούς του Ransomware τους λένε και ευχαριστώ...

Παρασκευή, 10 Φεβρουαρίου 2017

Ποιος είναι ο πιο αξιόπιστος σκληρός δίσκος ;



H πιο συχνή ερώτηση που μας γίνεται, μετά από το πιο είναι το κόστος της ανάκτησης δεδομένων, είναι αυτή:

ποιος είναι ο πιο αξιόπιστος δίσκος?”,
 “ποιον δίσκο να διαλέξω?” ή 
“ποιος δίσκος δεν χαλάει?”




Η σωστή απάντηση σε όλες αυτές τις ερωτήσεις είναι μία:


ΔΕΝ ΥΠΑΡΧΕΙ ΔΙΣΚΟΣ ΠΟΥ ΔΕΝ ΧΑΛΑΕΙ...

Τρίτη, 7 Φεβρουαρίου 2017

Λύσεις για να μην πληρώσετε λύτρα για τους Ransomware Ιούς Κρυπτογράφησης

NIKHΣΑΜΕ ΚΑΙ ΤΟΝ ΚΑΙΝΟΥΡΓΙΟ JIGSAW!

Μη πληρώσετε τα Bitcoin για λύτρα αποκρυπτογράφησης του Ransomware Jigsaw
Λύση για τον Ransomware - ιός κρυπτογράφησης  Jigsaw
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


Και άλλη μία παραλλαγή του Jigsaw εμφανίστηκε στο προσκήνιο αυτήν την εβδομάδα,
η οποία τοποθετεί την επέκταση .uk-dealer@sigaint.org στα κρυπτογραφημένα αρχεία. ΚΑΙ για αυτήν την περίπτωση.

UPDATE 5/2/2017: 
Λύσαμε και την τέταρτη παραλλαγή του Jigsaw η οποία μας έβριζε στα γερμανικά τοποθετώντας την επέκταση .geficked (fucked στα γερμανικά...). 

MH ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!

Δευτέρα, 6 Φεβρουαρίου 2017

Οι Anonymous χτύπησαν τον σημαντικότερο hosting provider του Dark Web


ΑΝΑΜΕΝΟΝΤΑΙ ΣΥΛΛΗΨΕΙΣ ΜΕ ΜΕΓΑΛΟ ΕΝΔΙΑΦΕΡΟΝ

Οι Anonymous χτύπησαν τον Freedom Hosting II, ίσως τον σημαντικότερο hosting provider του Dark Web. Το αποτέλεσμα ήταν να “πέσουν” 10.613 ιστοσελίδες του DarkWeb (.onion sites).
Οι Anonymous χτύπησαν τον σημαντικότερο hosting provider του Dark Web
Οι Anonymous χτύπησαν τον σημαντικότερο hosting provider του Dark Web
Οι Anonymous αφήσαν αυτό το μήνυμα στις πεσμένες ιστοσελίδες:
Το μήνυμά τους αυτό άνοιξε τους ασκούς του Αιόλου για πολλούς και διάφορους, καθώς το ενδιαφέρον του ήταν ότι

  • Στον Freedom Hosting II, ένα 50% των δεδομένων που φιλοξενούνταν περιείχαν παιδική πορνογραφία
  • Η εταιρία που βρίσκεται πίσω από το server γνώριζε για αυτό, καθώς ο όγκος ξεπερνούσε κατά πολύ το δωρεάν χώρο των 256ΜΒ που παρείχε, άρα ήταν σύμφωνη στην παραχώρηση περισσότερου χώρου για τη φιλοξενία ιστοσελίδων με παιδική πορνογραφία.
  • Βρέθηκαν ιστοσελίδες και υπηρεσίες που φιλοξενούσαν Ransomware, παραπλανητικές ιστοσελίδες και υπηρεσίες φιλοξενίας παράνομου υλικού malvertising.
  • Ένας από τους hackers που πραγματοποίησαν την επίθεση, δήλωσε στο Vice ότι δεν είχε σκοπό να “ρίξει” όλες τις ιστοσελίδες του FHII, αλλά όταν συνειδητοποίησε τον τεράστιο όγκο δεδομένων παιδικής πορνογραφίας μέσα στο server, αποφάσισε να ρίξει τα πάντα.
  • Υπενθυμίζουμε ότι ο Freedom Hosting I είχε αποτελέσει την αφορμή για σωρεία συλλήψεων από το FBI το 2013, δύο χρόνια αφού οι Anonymous και πάλι είχαν επιτεθεί στο server. Εκείνη την περίοδο, ο FH I ήταν υπεύθυνος για τη φιλοξενία του 50% των παράνομων ιστοσελίδων στο Dark Web. To FBI κατέβασε όλες τις υπηρεσίες και συνέλαβε όλους τους εμπλεκόμενους.

Πέμπτη, 2 Φεβρουαρίου 2017

Μηχανικές Βλάβες Σκληρού δίσκου

Μηχανικές Βλάβες Σκληρού δίσκου 
- Γιατί χτυπάει ο δίσκος ;
- Τι να κάνω ;

{Οδηγός}

"  Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται και χάθηκαν τα αρχεία μου. "

Στo μοναδικό Clean Room στα Βαλκάνια
Γιατί χτυπάει ο δίσκος ;
Tι να κάνω ;

Οι λόγοι για τους οποίους "χτυπάει" ένας δίσκος είναι αρκετοί. Συνηθέστεροι από αυτούς είναι:

Ηλεκτρονική Βλάβη Στον Σκληρό Δίσκο - Τι να κάνω !

Ηλεκτρονικές Βλάβες Σκληρών Δίσκων -
Τι να κάνετε...


[Οδηγός]
    Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται και χάθηκαν τα αρχεία μου.

    O δίσκος σας μπορεί να παρουσιάσει πρόβλημα στο PCB του σε περίπτωση που είναι ευαίσθητος στην υπερθέρμανση. 

Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται

Ηλεκτρονικές Βλάβες Σκληρών Δίσκων 


Η κακή παροχή ρεύματος ή η αυξομείωση της τάσης είναι αρκετή για να καταστραφούν τα μικροτσιπ του PCB με αποτέλεσμα να μην είναι δυνατή η πρόσβαση στα δεδομένα. Σε αυτή τη περίπτωση μπορείτε να δοκιμάσετε να αλλάξετε την πλακέτα με μία από άλλον δίσκο, αλλά οι πιθανότητες να πάρετε δεδομένα είναι σχεδόν μηδαμινές. Ο λόγος είναι ότι οι σύγχρονοι δίσκοι έχουν "ζευγαρωμένα" την πλακέτα με το σετ κεφαλών, με αποτέλεσμα, αν οι κεφαλές ή το PCB πάθουν ζημιά, τότε θα πρέπει να αλλαχτούν μαζί. Σε αυτήν την περίπτωση θα πρέπει να γίνει και προγραμματισμός του νέου PCB προκειμένου να αναγνωρίσει τις κεφαλές.
Αν ο δίσκος σας παρουσιάζει τέτοια προβλήματα τότε η Northwind μπορεί να ανακτήσει τα δεδομένα σας. Στα εργαστήριά μας έχουν εξειδικευμένο εξοπλισμό με τον οποίο τροποποιούμε ένα PCB και με ειδικό λογισμικό το προγραμματίζουμε ώστε να μπορεί να διαβάσει σωστά τα δεδομένα του δίσκου.
Οι σκληροί δίσκοι της Western Digital έχουν την τάση να παθαίνουν βλάβες στο firmware zone του σκληρού δίσκου με αποτέλεσμα να είναι αδύνατη η πρόσβαση στα δεδομένα του σκληρού δίσκου. Τυπικά, όταν κάτι τέτοιο συμβεί, ο δίσκος θα κολλήσει για μερικά δευτερόλεπτα όταν το BIOS θα προσπαθεί να τον αναγνωρίσει. Στη συνέχεια ο δίσκος μπορεί να αναγνωριστεί σωστά, να μην αναγνωριστεί καθόλου ή να αναγνωριστεί με λάθος όνομα και χωρητικότητα.
Αν αναγνωριστεί σωστά, οι επιδόσεις του θα έχουν μειωθεί δραματικά πριν ο δίσκος καταρρεύσει εντελώς. Σε αυτήν την περίπτωση είναι πιθανό να μην είναι προσπελάσιμα τα δεδομένα και να εμφανίζονται μηνύματα σφάλματος Ι/Ο.
    Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται

Ηλεκτρονικές Βλάβες Σκληρών Δίσκων
 - Λύση - 


Αν αναγνωριστεί εσφαλμένα, είναι πιθανόν να βλέπετε μηδενική ή λανθασμένη χωρητικότητα και αντί για το μοντέλο του δίσκου να εμφανίζεται για παράδειγμα WDC ROM MODEL-HAWK ή WDC-ROM SN#XYZ. Αν προσπαθήσετε να ξεκινήσετε τον υπολογιστή σας από έναν τέτοιο δίσκο θα πρέπει να βλέπετε σφάλματα του τύπου "Primary Master Hard Disk Fail" ή "No operating system found" ή "S.M.A.R.T. Capable But Command Failed" ή "Disk boot failure. Insert system disk and press enter" ή "Hard drive not recognized" ή "Drive Mount Failure" ή κάτι παρόμοιο.
Σε όλες αυτές τις περιπτώσεις ( Χάλασε ο δίσκος και δεν εμφανίζεται, κάνει περίεργους ήχους - θορύβους, δεν αναγνωρίζεται και χάθηκαν τα αρχεία μου) μπορούμε να ανακτήσουμε δεδομένα από το δίσκο σας.