RANSOMWARE UPDATES (2) 22/10/2016 – 03/11/2016
Είναι που είναι ενοχλητικά τα Ransomware, ένας καινούργιος ιός σε αναγκάζει να συμμετέχεις σε γκάλοπ χρησιμοποιώντας την πλατφόρμα της FileIce, για να ξεκλειδώσει ο υπολογιστής σου! Θεωρείται αυτή τη στιγμή πάντως ότι δεν είναι ακόμα σε κυκλοφορία και είναι σε δοκιμαστικό στάδιο….
EPIC FAIL: Δημιουργός Ransomware προσπαθεί να πουλήσει κλειδιά αποκρυπτογράφησης σε κάποιον που τα έχει ήδη
Είναι συχνό φαινόμενο οι δημιουργοί Ransom ιών να επικοινωνούν με ερευνητές και μηχανικούς λογισμικού, οι οποίοι προσπαθούν να σπάσουν τους ιούς, προκειμένου είτε να τους … πειράξουν, είτε να τους κάνουν να αισθανθούν άσχημα. Δεν είναι συχνό φαινόμενο, όμως, ένας από τους Ransomware προγραμματιστές να προσπαθεί να πουλήσει τα κλειδιά για την αποκρυπτογράφηση των αρχείων, όταν τα κλειδιά έχουν ήδη αποκτηθεί γιατί έχει σπάσει ο αλγόριθμος…
Ένας νέος ιός με την ονομασία CuzimVirus ο οποίος κλειδώνει τον υπολογιστή και δεν επιτρέπει καμία πρόσβαση σε αυτόν ή στα δεδομένα του, νικήθηκε. Αρχικά ο ιός βγάζει μία κόκκινη οθόνη και ζητάει να σταλεί email στο cuzimvirus@yahoo.de προκειμένου να δοθούν οδηγίες για το ξεκλείδωμα του υπολογιστή. Ο κώδικας όμως δεν είναι πολύ καλά γραμμένος και μπορέσαμε και τον σπάσαμε. Στο πρώτο πεδίο γράψτε Unlock και στο δεύτερο 16wsmc51Ktxcvl3 και ξεκλειδώστε τον υπολογιστή και τα αρχεία σας.
Ένας νέος ιός με την ονομασία CryptoWire ανακαλύφθηκε αυτήν την εβδομάδα, ο οποίος βασίζεται επάνω σε open source λογισμικό “εκπαιδευτικού” χαρακτήρα. Δεν είναι σαφές αν πρόκειται για δοκιμαστική έκδοση πάντως, καθώς εμφανίζεται ημιτελής.
Άλλος ένας νέος ιός εμφανίστηκε αυτή τη βδομάδα, ο οποίος ονομάζεται Onyx. Στον ιό αυτόν χρησιμοποιούν το πρόσωπο ενός πνεύματος που λέγεται No-face από την anime ταινία Spirited Away. Το κείμενο στο ransom note είναι στα Γεωργιανά.
Και αυτός μοιάζει να είναι σε δοκιμαστική έκδοση καθώς είναι ημιτελής. Ζητάει $1000 σε Bitcoins.
Αυτός ο ιός δεν βγάζει πραγματικά κανένα νόημα καθώς αν και απαιτούν 3 bitcoins για να στείλουν το κλειδί αποκρυπτογράφησης, δεν έχει καμία διεύθυνση επικοινωνίας. Επίσης, αν και ζητούν bitcoins, η διεύθυνση που δίνουν για την κατάθεση είναι σε Litecoin….
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
