Ανάκτηση Δεδομένων & Λύσεις Ransomware: Northwind

Ανάκτηση Δεδομένων και λύσεις για Ransomware

Ransomware Ελλάδα: Jigsaw Dharma GandCrab

συντάκτης · Δημοσιεύτηκε · Ενημερώθηκε

Ransomware Ελλάδα: Jigsaw Dharma GandCrab . Ας δούμε αναλυτικά όλα τα νέα των Ransomware όπως καταγράφηκαν από τα εργαστήρια της Northwind Data Recovery.

  1. Είχαμε συνεχιζόμενη επέλαση του Dharma, με περισσότερα από 15 νέα στελέχη.
  2. Είχαμε λύση για τον GandCrab (v1, v4 & v5 – έως τον 5.0.3).
  3. Εϊχαμε πολλές επιθέσεις σε οργανισμούς και δημόσιες υπηρεσίες.

Ransomware Ελλάδα: Dharma

Παγκόσμιο χάος με τον Dharma Ransomware – Προσοχή στους απατεώνες!

Σε τεράστια έξαρση βρίσκεται εδώ και περίπου 1 μήνα ο Dharma (2 μήνες, πλέον) (φτάσαμε τους 3), ο οποίος θυμίζουμε ότι μετατρέπει τα αρχεία σύμφωνα με αυτόν τον κανόνα:

filename.[<email>].wallet/.bip/.cmb/.arena

(έχουν προστεθεί κι άλλα). Θυμίζουμε επίσης ότι ο συγκεκριμένος Ransomware ΔΕΝ έχει λύση. Δεν υπάρχει από πουθενά κάποια αδυναμία που να μπορούμε να εκμεταλλευτούμε για να τον σπάσουμε και αυτό το υπογράφουμε. 
Τον τελευταίο καιρό, έχουν βγει στην πιάτσα διάφοροι απατεώνες που διατείνονται ότι έχουν λύση για τον Dharma.
Μας έχουν προσεγγίσει από τουλάχιστον 4 διαφορετικές μεριές την τελευταία εβδομάδα μόνο. Φυσικά τους καταγγείλαμε στις αρχές.
Ένα παράδειγμα:

Ransomware Ελλάδα: Dharma .wallet
Ransomware Ελλάδα: Dharma .wallet

Μην πιστεύετε τους απατεώνες. Όποιος δηλώνει ότι έχει λύση για τον Dharma bip/arena/cmb/wallet, είτε έχει μιλήσει με τους δημιουργούς του Dharma και έχει πάρει έκπτωση, έτσι ώστε να κερδίσει τη διαφορά, είτε είναι ο ίδιος ο δημιουργός του Dharma.

ΔΕΝ ΥΠΑΡΧΕΙ ΛΥΣΗ ΣΤΟΝ DHARMA ΧΩΡΙΣ ΤΟ MASTER KEY.

Για την ιστορία, οι παραπάνω “experts” μας κοστολόγησαν τη “δουλειά” τους 2800-3400 ευρώ, όσο περίπου δηλαδή κοστίζει και η παροχή του κλειδιού από τους δημιουργούς.

Ransomware Ελλάδα: GandCrab

Λύση για τον GandCrab Ransomware

H ιστορία είναι περίεργη. Σύμφωνα με τα όσα γνωρίζουμε, ένας εκ των δημιουργών του GandCrab συγκινήθηκε όταν διάβασε στο Twitter την απεγνωσμένη έκκληση για βοήθεια κάποιου ο οποίος είχε σε ένα δίσκο τις φωτογραφίες των παιδιών του, τα οποία πρόσφατα είχαν σκοτωθεί στον πόλεμο στη Συρία. Ο δίσκος αυτός είχε προσβληθεί από τον GandCrab και ο άνθρωπος έγραφε ότι θα δώσει όλα του τα υπάρχοντα, δεν τον νοιάζει τίποτα πλέον και απλώς θέλει κάποιος να τον βοηθήσει να επαναφέρει τις φωτογραφίες των παιδιών του.
Το αποτέλεσμα ήταν ένας εκ των δημιουργών του GandCrab να δημοσιοποιήσει το κλειδί για τις εκδόσεις 4 και 5 (έως την 5.0.3).
Φυσικά την αμέσως επόμενη ημέρα κυκλοφόρησε νέος GandCrab με άλλο κλειδί…

Ransomware Ελλάδα: GandCrab
Ransomware Ελλάδα: GandCrab

5 νέες εκδόσεις Dharma Ransomware

Toποθετούν επέκταση .like και .gdb. Και τρίτος με επέκταση .XXXXX. Και τέταρτος, .betta. Και πέμπτος, .Vanss.

Dharma Ransomware .XXXXX
Dharma Ransomware .XXXXX

Ransomware Ελλάδα: CommonRansomware

Aυτός είναι λίγο αστείος. Ζητάει 0.1Btc και μετά την πληρωμή, απαιτεί από το θύμα του να του δώσει όνομα χρήστη και κωδικό πρόσβαση σε Remote Desktop έτσι ώστε να μπει το “team” τους και να κάνει την αποκρυπτογράφηση…

Ransomware Ελλάδα: CommonRansomware
Ransomware Ελλάδα: CommonRansomware

Ransomware Ελλάδα: spaß

Στην ουσία ο spaß ransomawre είναι ο Jigsaw με άλλο όνομα!

Kάποιος ηλίθιος έφτιαξε αυτόν τον Jigsaw που τοποθετεί την επέκταση .spaß
Και είναι ηλίθιος, αφού εκτός από το γεγονός ότι δημιουργεί ένα κλειδί για κάθε αρχείο που κρυπτογραφεί, δεν το αποθηκεύει πουθενά. Επίσης, το κλειδί το κρυπτογραφεί σε base64, όμως έχει συμπεριλάβει χαρακτήρες όπως !#$^ που είναι invalid για το base64. 

Ransomware Ελλάδα: spaß
Ransomware Ελλάδα: spaß

Αυτό σημαίνει ότι ο συγκεκριμένος είναι 100% wiper. Πάντως, αν και τόσο η επέκταση των αρχείων όσο και το κείμενο του Ransom Note παραπέμπει σε κάποιον εκ Γερμανίας, τα γερμανικά του είναι τόσο κακά, που είτε δεν είναι Γερμανός, είτε είναι νηπιακής μόρφωσης.
Τι να πεις…

ο spaß ransomawre είναι ο Jigsaw
ο spaß ransomawre είναι ο Jigsaw

Ransomware Ελλάδα: Kraken – 2.0.7

Νέα έκδοση του Kraken, ζητάει 1Bitcoin σαν λύτρα.  Μάλιστα, σύμφωνα με τη McAfee:

Ransomware Ελλάδα: Kraken - 2.0.7
Ransomware Ελλάδα: Kraken – 2.0.7

Rising from the deep, Kraken Cryptor ransomware has had a notable development path in recent months. The first signs of Kraken came in mid-August on a popular underground forum. In mid-September it was reported that the malware developer had placed the ransomware, masquerading as a security solution, on the website SuperAntiSpyware, infecting systems that tried to download a legitimate version of the antispyware software.

Ransomware Ελλάδα: Desktop

Toποθετεί την προέκταση Lock. στα αρχεία.

Για να αποκρυπτογραφήσετε,

τοποθετήστε τον κωδικό00114455220033669988554477++//

Ransomware Ελλάδα: Desktop
Ransomware Ελλάδα: Desktop

Ευχαριστούμε πολύ τους μηχανικούς που δουλέψανε για να βγεί τόσο γρήγορα η αποκρυπτογράφηση του Ransomware και η αποφυγή να χαθούνε δεδομένα τόσων ανθρώπων.

Ransomware Ελλάδα: DiskCryptor

Εμφανίστηκε αυτό το φρούτο, το οποίο προκαλεί επανεκκίνηση του Η/Υ, όπου και εμφανίζει το παρακάτω μήνυμα. Βασίζεται στον DiskCryptor.

Ransomware Ελλάδα: DiskCryptor
Ransomware Ελλάδα: DiskCryptor

Ransomware Ελλάδα: Solo

Ένας νέος Ransomware, που τοποθετεί την επέκταση SOLO στα κρυπτογραφημένα αρχεία, είναι αρκετά ηλίθιος αφού κρυπτογραφεί μέχρι και το ίδιο το Ransom Note του.

Ransomware Ελλάδα: Solo
Ransomware Ελλάδα: Solo

Ransomware Ελλάδα: HiddenBeer

Ένας νέος HiddenTear, που τοποθετεί την επέκταση .beer και γι’αυτό τον ονομάσαμε HiddenBeer.

Ransomware Ελλάδα: HiddenBeer
Ransomware Ελλάδα: HiddenBeer

Αυτά για τώρα! Ransomware Ελλάδα: Jigsaw Dharma GandCrab

Καλή εβδομάδα σε όλους!

Ευχαριστούμε την BleepingComputer για την παροχή υλικού.

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.

Ετικέτες:

Μπορεί επίσης να σας αρέσει...