Λύσεις για STOP Dharma Scarab Ransomware, 27/5/2019
Λύσεις για STOP Dharma Scarab Ransomware στο παρακάτω εβδομαδιαίο άρθρο μας, διαβάστε προσεκτικά όλα τα νέα των Ransomware και αν χρειαστείτε οποιαδήποτε βοήθεια μπορείτε να έρθετε σε επικοινωνία μαζί μας : https://northwind.gr/gr/contact
Αρκετά και για αυτήν την εβδομάδα, με τους κλασικούς STOP – Dharma – Scarab να συνεχίζουν ακάθεκτοι αλλά και κάποιες λύσεις για άλλα στελέχη.
Αναλύουμε τον τρόπο που λειτουργεί ο GetCrypt και μεταφέρουμε καλά νέα.
Είχαμε και επιθέσεις στο αεροδρόμιο του Louisville, είχαμε και μια ενδιαφέρουσα ανάλυση για την επίθεση στη Βαλτιμόρη.
Ας τα δούμε αναλυτικά:
Νέοι STOP Ransomware
Τώρα είχαμε:
– Τον .FEROSAS
– Toν .radman
– Toν .rectot
– Τον .skymap
– Τον .shadow
Έναν λιγότερο, δηλαδή σε σχέση με την προηγούμενη εβδομάδα.
Λύσεις για νέους STOP Dharma Scarab Ransomware
Kαι οι νέοι Dharma Ransomware για αυτήν την εβδομάδα:
.Tor13
– .eth3
– .good
– .cable
Δηλαδή, 4 λιγότεροι σε σχέση με την προηγούμενη εβδομάδα. Το λες και πρόοδο.
Νέος, εξαιρετικά καλογραμμένος – δυστυχώς – Ransomware
Πέσαμε επάνω στον MCOLD Ransomware, ο οποίος τοποθετεί την επέκταση epta.mcold@gmail.com στα κρυπτογραφημένα αρχεία.
Προσπαθεί να κάνει mount όλους τους δίσκους του δικτύου για να τους κρυπτογραφήσει και εκείνους, ενώ την ώρα που δουλεύει φτιάχνει έναν καινούργιο εικονικό δίσκο στο Ζ:
Μοιάζει πολύ με GlobeImposter αλλά δεν είναι. Μοιάζει με Scarab αλλά δεν είναι.
Τοποθετεί 0χ300 bytes στο τέλος κάθε αρχείου, με τα 0x200 από αυτά να είναι κοινά για όλα τα αρχεία.
Προφανώς πρόκειται για κάποιο detection signature.
Μοιάζει να χρησιμοποιεί διαφορετικό κλειδί για κάθε αρχείο και να κάνει συνδιασμό RSA-4096 και AES256.
Κακά νέα, γενικά…
Νέος Ransomware – EZDZ Μοιάζει να είναι υπό κατασκευή, τοποθετεί την επέκταση .EZDZ.
Δηλώσεις που μείνανε δηλώσεις Έπεσε στην αντίληψή μας ένας νέος Ransomware ο οποίος διασπείρεται μέσω scam malspam καμπάνιας.
Αυτός κάνει δηλώσεις τύπου “κανείς στον πλανήτη δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα σας” και κάτι τέτοια, οπότε μας κίνησε το ενδιαφέρον.
Και μετά είδαμε ότι είναι HiddenTear. Σοβαρά τώρα? Χασμουρηθήκαμε και πήγαμε παρακάτω.
Λύσεις για νέους STOP Dharma Scarab Ransomware
Λύση για τον JSWORM2! Ransomware
H Emsisoft μας έστειλε τα καλά νέα της εβδομάδας, με την εξεύρεση λύσης για τον JSWorm 2.0. Αν έχετε μολυνθεί, ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!
Eπίθεση στο αεροδρόμιο του Louisville την προηγούμενη Δευτέρα
Σύμφωνα με την επικεφαλής του αεροδρομίου, Sara Brown, η επίθεση δεν επηρέασε τις λειτουργίες ή τα συστήματα ασφαλείας του αεροδρομίου, παρά μόνο “τοπικά αρχεία”.
Πώς χτυπάει ο GetCrypt Ransomware δείτε αναλυτικά
Δείτε αναλυτικά στο άρθρο μας εδώ.
Άρθρο της NY Times για το χτύπημα στη Βαλτιμόρη
Ενδιαφέρον άρθρο της ΝΥ Times, δείτε το εδώ.
Και μια αθλιότητα για το τέλος
Το σκουπίδι της εβδομάδας είναι αυτός ο Ransomware, ο οποίος τοποθετεί την επέκταση .crypted και όπως φαίνεται ξεκάθαρα στο παρακάτω screenshot, πρόκειται για wiper, καθώς ΔΕΝ κρυπτογραφεί, απλώς είτε αντικαθιστά bytes του αρχείου με τυχαία, είτε τα διαγράφει…
Λύσεις για STOP Dharma Scarab Ransomware, 27/5/2019
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ευχαριστούμε την BleepingComputer για την παροχή υλικού.
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
