RANSOMWARE UPDATES (2) 22/10/2016 – 03/11/2016

ΕΤΟΙΜΑΖΕΤΑΙ RANSOM ΙΟΣ Ο ΟΠΟΙΟΣ ΣΕ ΑΝΑΓΚΑΖΕΙ ΝΑ ΣΥΜΜΕΤΕΧΕΙΣ ΣΕ ΓΚΑΛΟΠ!
Είναι που είναι ενοχλητικά τα Ransomware, ένας καινούργιος ιός σε αναγκάζει να συμμετέχεις σε γκάλοπ χρησιμοποιώντας την πλατφόρμα της FileIce, για να ξεκλειδώσει ο υπολογιστής σου! Θεωρείται αυτή τη στιγμή πάντως ότι δεν είναι ακόμα σε κυκλοφορία και είναι σε δοκιμαστικό στάδιο….


EPIC FAIL: Δημιουργός Ransomware προσπαθεί να πουλήσει κλειδιά αποκρυπτογράφησης σε κάποιον που τα έχει ήδη
Είναι συχνό φαινόμενο οι δημιουργοί Ransom ιών να επικοινωνούν με ερευνητές και μηχανικούς λογισμικού, οι οποίοι προσπαθούν να σπάσουν τους ιούς, προκειμένου είτε να τους … πειράξουν, είτε να τους κάνουν να αισθανθούν άσχημα. Δεν είναι συχνό φαινόμενο, όμως, ένας από τους Ransomware προγραμματιστές να προσπαθεί να πουλήσει τα κλειδιά για την αποκρυπτογράφηση των αρχείων, όταν τα κλειδιά έχουν ήδη αποκτηθεί γιατί έχει σπάσει ο αλγόριθμος…
ο ScreenLocker ιός με την ονομασία Cuzim νικήθηκε
Ένας νέος ιός με την ονομασία CuzimVirus ο οποίος κλειδώνει τον υπολογιστή και δεν επιτρέπει καμία πρόσβαση σε αυτόν ή στα δεδομένα του, νικήθηκε. Αρχικά ο ιός βγάζει μία κόκκινη οθόνη και ζητάει να σταλεί email στο cuzimvirus@yahoo.de προκειμένου να δοθούν οδηγίες για το ξεκλείδωμα του υπολογιστή. Ο κώδικας όμως δεν είναι πολύ καλά γραμμένος και μπορέσαμε και τον σπάσαμε. Στο πρώτο πεδίο γράψτε Unlock και στο δεύτερο 16wsmc51Ktxcvl3 και ξεκλειδώστε τον υπολογιστή και τα αρχεία σας.
Ανακαλύφθηκε νέος Ransom ιός, ο CryptoWire
Ένας νέος ιός με την ονομασία CryptoWire ανακαλύφθηκε αυτήν την εβδομάδα, ο οποίος βασίζεται επάνω σε open source λογισμικό “εκπαιδευτικού” χαρακτήρα. Δεν είναι σαφές αν πρόκειται για δοκιμαστική έκδοση πάντως, καθώς εμφανίζεται ημιτελής.
Και σινεφίλ οι Ransomware developers…
Άλλος ένας νέος ιός εμφανίστηκε αυτή τη βδομάδα, ο οποίος ονομάζεται Onyx. Στον ιό αυτόν χρησιμοποιούν το πρόσωπο ενός πνεύματος που λέγεται No-face από την anime ταινία Spirited Away. Το κείμενο στο ransom note είναι στα Γεωργιανά.
Εμφανίστηκε ο IFN643 Ransomware Ιός
Και αυτός μοιάζει να είναι σε δοκιμαστική έκδοση καθώς είναι ημιτελής. Ζητάει $1000 σε Bitcoins.
… και έχουμε Τζακ Ποτ!
Αυτός ο ιός δεν βγάζει πραγματικά κανένα νόημα καθώς αν και απαιτούν 3 bitcoins για να στείλουν το κλειδί αποκρυπτογράφησης, δεν έχει καμία διεύθυνση επικοινωνίας. Επίσης, αν και ζητούν bitcoins, η διεύθυνση που δίνουν για την κατάθεση είναι σε Litecoin….

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.