Ανάκτηση Δεδομένων & Λύσεις Ransomware: Northwind

Ανάκτηση Δεδομένων και λύσεις για Ransomware

Ransomware Ελλάδα: GandCrab Jigsaw Scarab Phobos

συντάκτης · Δημοσιεύτηκε · Ενημερώθηκε

Ransomware Ελλάδα GandCrab Jigsaw Scarab Phobos. Πολλά και διάφορα είχαμε το διάστημα που μεσολάβησε από την προηγούμενη αναφορά μας.
1. Είχαμε λύση για τον GandCrab
2. Είχαμε έναν Ransomware που στοχεύει servers που τρέχουν Linux/PHP
3. Είχαμε και πάρα πολλά νέα στελέχη.

Ας τα δούμε αναλυτικά:

Ransomware Ελλάδα: Jigsaw

Νέος Jigsaw Ransomware – DeltaSEC. Αυτός δεν κρυπτογραφεί τα δεδομένα σας καν. Καθώς περιέχει προβληματικό base64 string…

Παρακάτω μπορείτε να δείτε το ransom note του Jigsaw Ransomware – DeltaSEC :

Jigsaw Ransomware - DeltaSEC
Jigsaw Ransomware – DeltaSEC

Το προβληματικό base64 string του DeltaSEC :

προβληματικό base64 string DeltaSEC
προβληματικό base64 string DeltaSEC

Ransomware Ελλάδα: Scarab

Νέος Scarab Ransomware τoποθετεί την επέκταση .X3 στον υπολογιστή σας και κρυπτογραφεί τα δεδομένα. Έχει όλα τα κλασικά σημάδια κρυπτογράφησης με τις προηγούμενες εκδόσεις του Scarab.

Ransomware Ελλάδα: Scarab .X3
Ransomware Ελλάδα: Scarab .X3

Ransomware Ελλάδα: GandCrab

Υπάρχει λύση για τον GandCrab Ransomware και δεν χρειάζεται να πληρώσετε για την αποκρυπτογράφηση.

Στα τέλεια νέα, η λύση αποκρυπτογράφησης αρχείων για τον GandCrab που δημοσίευσε η BitDefender σε συνεργασία με τη Europol στα πλαίσια του project #NoMoreRansom.
Την αμέσως επόμενη μέρα, κυκλοφόρησε νέα έκδοση η οποία προς το παρόν δεν είναι δυνατόν να σπάσει.

λύση για τον GandCrab Ransomware
λύση για τον GandCrab Ransomware

Ransomware Ελλάδα: GarrantyDecrypt

Ένα νέο στέλεχος του GarrantyDecrypt εντοπίστηκε, το οποίο παριστάνει ότι προέρχεται από την ομάδα ασφαλείας της ProtonMail.
Επιβεβαιώσαμε ότι πρόκειται για τον GarrantyDecrypt από το “NANI” signature στα κρυπτογραφημένα αρχεία.

Ransomware Ελλάδα: GarrantyDecrypt
Ransomware Ελλάδα: GarrantyDecrypt
"NANI" signature κρυπτογραφημένα αρχεία
“NANI” signature κρυπτογραφημένα αρχεία

Ransomware Ελλάδα: Everbe2

Νέος Everbe2 Ransomware – SEED. Εντοπίστηκε και νέος Everbe2.0 που τοποθετεί την επέκταση .seed. Ταυτοποιήσαμε ότι πρόκειται για τον Everbe από τα τελευταία 0x200 bytes που έχουν ASCII στο Hex.

Ransomware Ελλάδα: Everbe2
Ransomware Ελλάδα: Everbe2
Ransomware .SEED κρυπτογράφηση
Ransomware .SEED κρυπτογράφηση

Ransomware Ελλάδα: Michael Gillespie

Ο Michael Gillespie ένας από τους μεγαλύτερους αν όχι ο μεγαλύτερος διώκτης Ransomware online. Εντόπισε τους παρακάτω νέους Ransomware και σας τους αναφέρουμε. Αν και ακόμη δεν έχει βρεθεί τρόπος να αποκρυπτογραφηθούν τα δεδομένα για τους 2 πρώτους:

Ransomware Ελλάδα: BlackPink

O BlackPink είναι κορεάτικος, δεν μποροούμε από το Ransom Note να βγάλουμε άκρη. Ο τρόπος λειτουργίας του είναι παρόμοιος με τους υπόλοιπους ιούς κρυπτογράφησης.

Ransomware Ελλάδα: BlackPink
Ransomware Ελλάδα: BlackPink

Ransomware Ελλάδα: BestChangeRu

O BestChangeRu είναι ρώσικος , δεν μποροούμε από το Ransom Note να βγάλουμε άκρη. Ο τρόπος λειτουργίας του είναι παρόμοιος με τους υπόλοιπους ιούς κρυπτογράφησης.

Ransomware Ελλάδα: BestChangeRu
Ransomware Ελλάδα: BestChangeRu

Ransomware Ελλάδα: Crazy Thief 2.1

Ο Crazy Thief 2.1 Ransomware που είναι μια μίξη του Stupid, του Jigsaw και βασίζεται σε HiddenTear (thief όνομα και πράγμα δηλαδή).

Ransomware Ελλάδα: Crazy Thief 2.1
Ransomware Ελλάδα: Crazy Thief 2.1

Φυσικά, είναι δυνατόν να αποκρυπτογραφηθεί.

Ransomware Ελλάδα: Cr1pt0r

Στοχεύει αποκλειστικά και μόνο NAS συσκευές της D-Link με παλιό firmware που είναι ευάλωτο σε συγκεκριμένες επιθέσεις. Συγκεκριμένα, πρόκειται για το μοντέλο DNS-320, του οποίου η τελευταία ενημέρωση ασφαλείας έγινε το 2016. Σύμφωνα με μέλος του Cr1pt0r dev team, η συγκεκριμένη συσκευή της D-Link έχει τόσα πολλά κενά ασφαλείας, που είναι αδύνατον να κλείσουν όλα και “είναι προτιμότερο να το κατασκευάσει κανείς από την αρχή”…

UPDATE: H D-Link εξέδωσε ανακοίνωση για το περιστατικό.

Ransomware Ελλάδα: Cr1pt0r
Ransomware Ελλάδα: Cr1pt0r

Ransomware Ελλάδα: Dogge

Πρόκειται για κάποιο αστείο. Κάποιος έπαιζε. Έπαιζε πολύ.

Ransomware Ελλάδα: Dogge
Ransomware Ελλάδα: Dogge

Ransomware Ελλάδα: B0r0nt0K

Στοχεύει αποκλειστικά Linux Servers και ζητάει λύτρα 20 Bitcoin (!) ή περίπου $75.000 με την παρούσα ισοτιμία του Btc.   Η πρώτη αναφορά έγινε για σερβερ που έτρεχε Ubuntu 16.04. Η κρυπτογράφηση γίνεται με base64 και τοποθετεί την επέκταση .rontok. 

Ransomware Ελλάδα: B0r0nt0K
Ransomware Ελλάδα: B0r0nt0K

Ransomware Ελλάδα: Xorist

Toποθετεί απλώς μία τελεία μετά το τέλος του ονόματος του αρχείου. Έχει πιθανότητες αποκρυπτογράφησης.
Το πιο ανησυχητικό όμως είναι ότι όλα τα λογισμικά antivirus θεωρούν το μολυσμένο αρχείο καθαρό.

Ransomware Ελλάδα: Xorist
Ransomware Ελλάδα: Xorist

Ransomware Ελλάδα: Scarab – Artemy

Δεν θα μπορούσε να λείπει και ένας Scarab Ransomware από την λίστα με τους Ransomware Ελλάδα: GandCrab Jigsaw Scarab Phobos …

Ransomware Ελλάδα: Scarab - Artemy
Ransomware Ελλάδα: Scarab – Artemy

Ransomware Ελλάδα: Phobos – Frendi

Τίποτα το καινούργιο από τον Phobos σε αυτή του την εκδοχεί. Κρυπτογραφεί και κωδικοποιεί ακριβώς όπως και στις προηγούμενες εκδόσεις.

Ransomware Ελλάδα: Phobos - Frendi
Ransomware Ελλάδα: Phobos – Frendi

Ransomware Ελλάδα: STOP (νέες επεκτάσεις)

Δεν μας έλειψε καθόλου, εμφανίστηκε με 3 νέα στελέχη που τοποθετούν την επέκταση .promoz, .promorad και .promock αντίστοιχα.  
Αυτά για τώρα! Καλή εβδομάδα σε όλους!
Ransomware Ελλάδα GandCrab Jigsaw Scarab Phobos

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.

Ετικέτες:

Ίσως σας ενδιαφέρουν…