Λύσεις για STOP Dharma Scarab Ransomware, 27/5/2019

Λύσεις για STOP Dharma Scarab Ransomware στο παρακάτω εβδομαδιαίο άρθρο μας, διαβάστε προσεκτικά όλα τα νέα των Ransomware και αν χρειαστείτε οποιαδήποτε βοήθεια μπορείτε να έρθετε σε επικοινωνία μαζί μας : https://northwind.gr/gr/contact

Αρκετά και για αυτήν την εβδομάδα, με τους κλασικούς STOP – Dharma – Scarab να συνεχίζουν ακάθεκτοι αλλά και κάποιες λύσεις για άλλα στελέχη.

Αναλύουμε τον τρόπο που λειτουργεί ο GetCrypt και μεταφέρουμε καλά νέα.

Είχαμε και επιθέσεις στο αεροδρόμιο του Louisville, είχαμε και μια ενδιαφέρουσα ανάλυση για την επίθεση στη Βαλτιμόρη.
Ας τα δούμε αναλυτικά:
Νέοι STOP RansomwareΤώρα είχαμε:
– Τον .FEROSAS
– Toν .radman
– Toν .rectot
– Τον .skymap
– Τον .shadow

Έναν λιγότερο, δηλαδή σε σχέση με την προηγούμενη εβδομάδα.

Λύσεις για νέους STOP Dharma Scarab Ransomware

Kαι οι νέοι Dharma Ransomware για αυτήν την εβδομάδα:

 .Tor13
– .eth3
– .good
– .cable

Δηλαδή, 4 λιγότεροι σε σχέση με την προηγούμενη εβδομάδα. Το λες και πρόοδο.

Νέος, εξαιρετικά καλογραμμένος – δυστυχώς – Ransomware   Πέσαμε επάνω στον MCOLD Ransomware, ο οποίος τοποθετεί την επέκταση epta.mcold@gmail.com στα κρυπτογραφημένα αρχεία.
Προσπαθεί να κάνει mount όλους τους δίσκους του δικτύου για να τους κρυπτογραφήσει και εκείνους, ενώ την ώρα που δουλεύει φτιάχνει έναν καινούργιο εικονικό δίσκο στο Ζ:
Μοιάζει πολύ με GlobeImposter αλλά δεν είναι. Μοιάζει με Scarab αλλά δεν είναι.
Τοποθετεί 0χ300 bytes στο τέλος κάθε αρχείου, με τα 0x200 από αυτά να είναι κοινά για όλα τα αρχεία.
Προφανώς πρόκειται για κάποιο detection signature.
Μοιάζει να χρησιμοποιεί διαφορετικό κλειδί για κάθε αρχείο και να κάνει συνδιασμό RSA-4096 και AES256.
Κακά νέα, γενικά…

Λύσεις για STOP - Dharma - Scarab Ransomware
Λύσεις για Ransomware

 Νέος Ransomware – EZDZΜοιάζει να είναι υπό κατασκευή, τοποθετεί την επέκταση .EZDZ.

Λύσεις για STOP - Dharma - Scarab Ransomware
Λύσεις Ransomware

Δηλώσεις που μείνανε δηλώσεις  Έπεσε στην αντίληψή μας ένας νέος Ransomware ο οποίος διασπείρεται μέσω scam malspam καμπάνιας.

Λύσεις για STOP - Dharma - Scarab Ransomware
Λύσεις για Ransomware

Αυτός κάνει δηλώσεις τύπου “κανείς στον πλανήτη δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα σας” και κάτι τέτοια, οπότε μας κίνησε το ενδιαφέρον.

Λύσεις για STOP - Dharma - Scarab Ransomware
Λύσεις για Ransomware 2

Και μετά είδαμε ότι είναι HiddenTear. Σοβαρά τώρα? Χασμουρηθήκαμε και πήγαμε παρακάτω.

Λύσεις για νέους STOP Dharma Scarab Ransomware

Λύση για τον JSWORM2! Ransomware

H Emsisoft μας έστειλε τα καλά νέα της εβδομάδας, με την εξεύρεση λύσης για τον JSWorm 2.0. Αν έχετε μολυνθεί, ΜΗΝ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!    

Λύσεις για STOP - Dharma - Scarab Ransomware
Λύσεις για Ransomware 3











Eπίθεση στο αεροδρόμιο του Louisville την προηγούμενη Δευτέρα

Σύμφωνα με την επικεφαλής του αεροδρομίου, Sara Brown, η επίθεση δεν επηρέασε τις λειτουργίες ή τα συστήματα ασφαλείας του αεροδρομίου, παρά μόνο “τοπικά αρχεία”.

Διαβάστε περισσότερα εδώ.

Πώς χτυπάει ο GetCrypt Ransomware δείτε αναλυτικά

Δείτε αναλυτικά στο άρθρο μας εδώ.

Άρθρο της NY Times για το χτύπημα στη Βαλτιμόρη

Λύσεις για STOP Ransomware

Ενδιαφέρον άρθρο της ΝΥ Times, δείτε το εδώ.

Και μια αθλιότητα για το τέλος

Το σκουπίδι της εβδομάδας είναι αυτός ο Ransomware, ο οποίος τοποθετεί την επέκταση .crypted και όπως φαίνεται ξεκάθαρα στο παρακάτω screenshot, πρόκειται για wiper, καθώς ΔΕΝ κρυπτογραφεί, απλώς είτε αντικαθιστά bytes του αρχείου με τυχαία, είτε τα διαγράφει…  

Scarab Ransomware λύση
Λύσεις Ransomware

Λύσεις για STOP Dharma Scarab Ransomware, 27/5/2019


Αυτά για τώρα! Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.