28/2/17

Android και MacOs Ransomware στο προσκήνιο...

RANSOMWARE UPDATES 20/2/2017 – 27/2/2017


Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Lockdroid Ransomware
RANSOMWARE ΓΙΑ ANDROID ΖΗΤΑΕΙ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΤΟΥ ΝΑ ΠΟΥΝ ΤΟΝ ΚΩΔΙΚΟ!

Μία νέα παραλλαγή του Lockdroid ζητάει από τα θύματά του να πουν τον κωδικό μετά την πληρωμή τους, στην ειδική εφαρμογή του προκειμένου να προχωρήσουν στην αποκρυπτογράφηση. Η πληκτρολόγηση του κωδικού είναι αδύνατη...


O PATCHER ΓΙΑ MacOS ΔΙΑΛΥΕΙ ΤΑ ΔΕΔΟΜΕΝΑ
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Patcher Ransomware

Εμφανίστηκε νέος Ransomware ο οποίος στοχεύει σε περιβάλλοντα Mac (MacOS). Ονομάζεται Patcher και ο κώδικας του είναι τόσο κακοφτιαγμένος που η κρυπτογράφηση είναι προβληματική και ημιτελής, με αποτέλεσμα να διαλύονται τα δεδομένα και η αποκρυπτογράφηση να είναι αδύνατη, ακόμα και αν βρεθεί το κλειδί...

Η συνήθης τακτική επιμόλυνσης είναι μέσω πειρατικών “σπαστηριών” για δημοφιλείς εφαρμογές


Πολλές φορές αναρωτιέστε :

 - "πως κόλλησα ransomware?" 

ή 

- "πως κόλλησα ιο κρυπτογράφησης?". 

Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές! 
        Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού. 
        Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι 

- " υπάρχει λύση για ransomware?". 

Δυστυχώς αν κολλήσατε ιo "Locky" ή κολλήσατε "Cerber" virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). 
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ! 
         
         Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.

NIKHΣΑΜΕ KAI THN ΤΕΤΑΡΤΗ ΕΚΔΟΣΗ ΤΟΥ MERRY CHRISTMAS
Κυκλοφόρησε και μια τέταρτη έκδοση του Merry Christmas, με την πρωτότυπη ονομασία MRCR.
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
MRCR Ransomware

ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!

ΤΕΡΑΣΤΙΑ ΑΝΟΔΙΚΗ ΠΟΡΕΙΑ ΓΙΑ ΤΑ ANDROID RANSOMWARE
Σύμφωνα με την ESET, το παρακάτω διάγραμμα δείχνει την ανοδική πορεία των μολύνσεων από Ransomware για τα Android μέσα στην τελευταία τριετία
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Infographic Android Ransomware


Κυκλοφόρησε ο Sage 2.2
Κυκλοφόρησε και η νέα έκδοση του Sage Ransomware... δυστυχώς..
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Sage 2 ransomware


ΒΡΗΚΑΜΕ ΛΥΣΗ ΓΙΑ ΤΗΝ OFFLINE ΕΚΔΟΣΗ ΤΟΥ CRYPTOMIX!
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
CryptoMix Ransomware
H offline έκδοση του Cryptomix λειτουργεί όταν δεν υπάρχει σύνδεση στο Internet και δεν είναι δυνατή η επικοινωνία με τους Command & Control Servers των επιτιθέμενων.
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!

Ο TRUMP LOCKER ΕΙΝΑΙ ΣΤΗΝ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ Ο VENUSLOCKER
Εμφανίστηκε νέος Ransomware που ονομάζεται TrumpLocker, ο οποίος στην πραγματικότητα είναι βασισμένος στον VenusLocker. Αφήνει ένα Ransom Note με την ονομασία What Happen to My Files.txt και βάζει την κατάληξη .thetrumplockerf ή .thetrumplockerfp στα κρυπτογραφημένα αρχεία
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Trump Ransomware


ΝΕΟΣ Variant του RANSOMWARE: Crypt888
Εμφανίστηκε νέα παραλλαγή του Ransomware Crypt888 ο οποίος δεν αφήνει Ransom Note και εμφανίζει μόνο την παρακάτω εικόνα ως ταπετσαρία
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Crypt888 Ransomware

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


O UNLOCK26 ΤΕΣΤΑΡΕΙ ΤΙΣ ΜΑΘΗΜΑΤΙΚΕΣ ΣΑΣ ΓΝΩΣΕΙΣ...

Εμφανίστηκε νέος Ransomware o οποίος δεν έχει κάποιο όνομα, ούτε δίνει κάποιο τρόπο επικοινωνίας. Ζητάει να λύσετε ένα μαθηματικό πρόβλημα πριν προβείτε στην πληρωμή για την αποκρυπτογράφηση.
Μην πληρώσετε τα λύτρα σε bitcoin ψάχνουμε λύση για την αποκρυπτογράφηση
Unlock26 Ransomware


ΝΕΟΣ RANSOMWARE ΒΑΣΙΣΜΕΝΟΣ ΣΤΗΝ PYTHON
Ο Ransomware ονομάζεται Pickles και βασίζεται στην Python. Δημιουργεί Ransom Note με την ονομασία Read_me_to_decrypt.txt και αλλάζει την ονομασία των αρχείων με τυχαίους χαρακτήρες στο όνομα και .EnCrYpTeD στην κατάληξη.