Android και MacOs Ransomware στο προσκήνιο…
RANSOMWARE UPDATES 20/2/2017 – 27/2/2017
 |
| Lockdroid Ransomware |
RANSOMWARE ΓΙΑ ANDROID ΖΗΤΑΕΙ ΑΠΟ ΤΑ ΘΥΜΑΤΑ ΤΟΥ ΝΑ ΠΟΥΝ ΤΟΝ ΚΩΔΙΚΟ!
Μία νέα παραλλαγή του Lockdroid ζητάει από τα θύματά του να πουν τον κωδικό μετά την πληρωμή τους, στην ειδική εφαρμογή του προκειμένου να προχωρήσουν στην αποκρυπτογράφηση. Η πληκτρολόγηση του κωδικού είναι αδύνατη…
O PATCHER ΓΙΑ MacOS ΔΙΑΛΥΕΙ ΤΑ ΔΕΔΟΜΕΝΑ
 |
| Patcher Ransomware |
Εμφανίστηκε νέος Ransomware ο οποίος στοχεύει σε περιβάλλοντα Mac (MacOS). Ονομάζεται Patcher και ο κώδικας του είναι τόσο κακοφτιαγμένος που η κρυπτογράφηση είναι προβληματική και ημιτελής, με αποτέλεσμα να διαλύονται τα δεδομένα και η αποκρυπτογράφηση να είναι αδύνατη, ακόμα και αν βρεθεί το κλειδί…
Η συνήθης τακτική επιμόλυνσης είναι μέσω πειρατικών “σπαστηριών” για δημοφιλείς εφαρμογές
Πολλές φορές αναρωτιέστε :
– “πως κόλλησα ransomware?”
ή
– “πως κόλλησα ιο κρυπτογράφησης?”.
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές!
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογράφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του. Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
– ” υπάρχει λύση για ransomware?”.
Δυστυχώς αν κολλήσατε ιo “Locky” ή κολλήσατε “Cerber” virus δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware).
Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο-κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ!
Παρακάτω σας αναφέρουμε όλους τους ιούς που μπορέσαμε να αποκρυπτογραφήσουμε τον Ιανουάριο καθώς και σας αναλύουμε τους νέους ιούς που ανακαλύψαμε τον Ιανουάριο για να είσαστε προσεκτικοί και μέχρι να τους απο- κρυπτογραφήσουμε να μην χρειαστεί να πληρώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Κυκλοφόρησε και μια τέταρτη έκδοση του Merry Christmas, με την πρωτότυπη ονομασία MRCR.
 |
| MRCR Ransomware |
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
Σύμφωνα με την ESET, το παρακάτω διάγραμμα δείχνει την ανοδική πορεία των μολύνσεων από Ransomware για τα Android μέσα στην τελευταία τριετία
 |
| Infographic Android Ransomware |
Κυκλοφόρησε και η νέα έκδοση του Sage Ransomware… δυστυχώς..
 |
| Sage 2 ransomware |
 |
| CryptoMix Ransomware |
H offline έκδοση του Cryptomix λειτουργεί όταν δεν υπάρχει σύνδεση στο Internet και δεν είναι δυνατή η επικοινωνία με τους Command & Control Servers των επιτιθέμενων.
ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ!
Εμφανίστηκε νέος Ransomware που ονομάζεται TrumpLocker, ο οποίος στην πραγματικότητα είναι βασισμένος στον VenusLocker. Αφήνει ένα Ransom Note με την ονομασία What Happen to My Files.txt και βάζει την κατάληξη .thetrumplockerf ή .thetrumplockerfp στα κρυπτογραφημένα αρχεία
 |
| Trump Ransomware |
ΝΕΟΣ Variant του RANSOMWARE: Crypt888
Εμφανίστηκε νέα παραλλαγή του Ransomware Crypt888 ο οποίος δεν αφήνει Ransom Note και εμφανίζει μόνο την παρακάτω εικόνα ως ταπετσαρία
 |
| Crypt888 Ransomware |
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Εμφανίστηκε νέος Ransomware o οποίος δεν έχει κάποιο όνομα, ούτε δίνει κάποιο τρόπο επικοινωνίας. Ζητάει να λύσετε ένα μαθηματικό πρόβλημα πριν προβείτε στην πληρωμή για την αποκρυπτογράφηση.
 |
| Unlock26 Ransomware |
Ο Ransomware ονομάζεται Pickles και βασίζεται στην Python. Δημιουργεί Ransom Note με την ονομασία Read_me_to_decrypt.txt και αλλάζει την ονομασία των αρχείων με τυχαίους χαρακτήρες στο όνομα και .EnCrYpTeD στην κατάληξη.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
