Ανάκτηση Δεδομένων & Λύσεις Ransomware: Northwind

Ανάκτηση Δεδομένων και λύσεις για Ransomware

Λύσεις για τους νέους ransomware – Μην πληρώσετε τα λύτρα σε Bitcoin !

συντάκτης ·

Μόνο ως εφιαλτική θα μπορούσε να χαρακτηριστεί η εβδομάδα που μας πέρασε. Μετρήσαμε 38 νέα στελέχη Ransomware, εκ των οποίων τα 10 εμφανίστηκαν την Πρωτομαγιά!
Τα περισσότερα από αυτά είναι σκουπίδια, αλλά έρχονται να προστεθούν στο τεράστιο κύμα επιμολύνσεων που παρατηρείται.
Στα καλά νέα, καταφέραμε να αποκρυπτογραφήσουμε αρκετούς νέους Ransomware.

Για να τα δούμε αναλυτικά ποιοι είναι αυτοί :

Αυτή τη βδομάδα εμφανίστηκε ο Mikoyan :
Ένας από τους πιο ηλίθια γραμμένους Ransomware που έχουμε δει
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΙΚΗΣΑΜΕ ΤΟΝ Cry128
Αυτός είναι μία παραλλαγή του CryptON, τον οποίο (και όλες τις υπόλοιπες παραλλαγές του, Cry9, Cry123, Crypppp κλπ) έχουμε αποκρυπτογραφήσει εδώ και καιρό.
Τηρώντας την παράδοση, αποκρυπτογραφήσαμε και τον Cry128.

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: FuckTheSystem
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Αυτός τοποθετεί την επέκταση .anon στα κρυπτογραφημένα αρχεία.
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: Haters


ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ
Κι αυτός καινούργιος. Τοποθετεί την επέκταση .haters στα κρυπτογραφημένα αρχεία. Δεν έζησε όμως και πολύ.

ΝΕΟΣ RANSOMWARE: XnCrypt
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Ούτε κι αυτός έζησε πολύ.. Τοποθετεί την επέκταση .xncrypt στα κρυπτογραφημένα αρχεία.
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: Klara
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: BTCWare
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ
Ούτε κι αυτός είχε μεγάλη τύχη…

ΝΕΟΣ RANSOMWARE: AntiDDOS
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Ούτε ο κύριος αυτός τα κατάφερε…
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

ΝΕΟΣ RANSOMWARE: ZipLocker
ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ

Αυτός ζιπάρει τα αρχεία και τοποθετεί κωδικό στο zip αρχείο που δημιουργεί. Η μετονομασία που κάνει στα αρχεία είναι για παράδειγμα 01.jpg —> 01locked.zip
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.