Τα ransomware μας είναι γνωστά, λίγο πολύ όλοι έχουμε διαβάσει οτι υπάρχουν κάποιοι, ενώ άλλοι είχαμε την ατυχία να τα γνωρίσουμε και απο κοντά.
Το Vindows Locker όμως πέρα από την κρυπτογράφηση των αρχείων του χρήστη κάνει χρήση social engineering έτσι ώστε να πείσει τον χρήστη να καλέσει έναν "τεχνικό" που υποτίθεται ότι είναι της Microsoft ώστε να τον βοηθήσει να ξεκλειδώσει τα αρχεία του φυσικά με χρέωση.

Το Vindows Locker βρέθηκε απο εναν τεχνικό της Avast, αφού περάσει στον υπολογιστή εμφανίζει στον χρήστη το παρακάτω μήνυμα


"this not microsoft vindows support
we have locked your files with the zeus virus
do one thing and call level 5 microsoft support technician at 1-844-609-3192
you will files back for a one time charge of $349.99"

177067


προσθέτει ακόμα την κατάληξη .vindows σε όλα τα αρχεία που θα κρυπτογραφήσει.
Αν ο χρήστης καλέσει το νούμερο που βλέπει στην οθόνη του, τότε θα συνδεθεί με "τεχνικό" στην Ινδία που ώστε να βοηθήσει τον χρήστη να ανακτήσει τα αρχεία του.

Δυστυχώς ο "τεχνικός" δεν είναι τεχνικός και το μόνο που τον ενδιαφέρει είναι το πως θα πάρει τα στοιχεία της πιστωτικής του χρήστη.
Για να το κάνουν ποιο πειστικό θα συνδεθούν με κάποιο εργαλείο απομακρυσμένης υποστήριξης με τον χρήστη, θα ανοίξουν μια σελίδα που πραγματικά θα είναι της Microsoft αλλά με copy paste μετά θα κατευθύνουν τον χρήστη σε μια σελίδα εκτός Microsoft που θα ζητάει τα στοιχεία πληρωμής.

Από την στιγμή που θα πάρουν τα χρήματα δυστυχώς δεν βοηθάνε στην ανάκτηση των αρχείων.

Ευτυχώς το malware αυτό είναι κακογραμμένο, έτσι οι φίλοι μας στα malware labs βρήκανε τρόπο ώστε να αποκρυπτογραφήσουν τα αρχεία σε όσους χρήστες την πατήσανε. Θα το βρείτε εδώ (https://malwarebytes.app.box.com/s/gdu18hr17mwqszj3hjw5m3sw84k8hlph)

Αν και το συγκεκριμένο ransomware μπορεί εύκολα να καθαριστεί και να αποκρυπτογραφήσουμε τα αρχεία μας, μας δείχνει οτι οι κατασκευαστές αυτών των προγραμμάτων προσπαθούν να βρούνε νέους τρόπους ώστε να αποσπάσουν χρήματα από τους χρήστες.

Με αυτό στην σκέψη πρέπει να είμαστε προσεχτικοί στο τι κατεβάζουμε απο το διαδίκτυο ώστε να μην την πατήσουμε.

Πηγή : Neowin (https://www.neowin.net/news/ransomware-connects-victims-to-fake-microsoft-technicians-to-have-their-files-decrypted)

This not microsoft vindows support?
zeus wirus?

:lol:

This not microsoft vindows support?

Κακογραμμένο :p

τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της

τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της

Υπάρχουν και για android, βασικά υπάρχουν για όπου υπάρχει μεγάλη βάση χρηστών ώστε να έχουν κέρδος αυτοί που τα φτιάχνουν

τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της

Οποιου δεν του αρεσει φευγει και παει στο linux.Οποτε εχεις την ψευδαισθηση της ασφαλειας, ειδικα αν πιστευεις οτι για τους συγκεκριμενους ιους φταιει το λειτουργικο και οχι ο χρηστης.

- - - Updated - - -


Υπάρχουν και για android, βασικά υπάρχουν για όπου υπάρχει μεγάλη βάση χρηστών ώστε να έχουν κέρδος αυτοί που τα φτιάχνουν

Ειδες τι παθαινουν οσοι επιχειρουν custom μεθοδους; "κακογραμμενο"

Ο χρυσος κανονας ασφαλειας εφαρμογων, ΠΟΤΕ δεν υλοποιεις δικο σου συστημα ασφαλειας. ΠΟΤΕ.

Λεω να φτιαξω ενα ransomware οπου θα καλουν το τηλεφωνο της πρωην γκομενας για υποστηριξη.

Οποιου δεν του αρεσει φευγει και παει στο linux.Οποτε εχεις την ψευδαισθηση της ασφαλειας, ειδικα αν πιστευεις οτι για τους συγκεκριμενους ιους φταιει το λειτουργικο και οχι ο χρηστης.

- - - Updated - - -



Ειδες τι παθαινουν οσοι επιχειρουν custom μεθοδους; "κακογραμμενο"

Ο χρυσος κανονας ασφαλειας εφαρμογων, ΠΟΤΕ δεν υλοποιεις δικο σου συστημα ασφαλειας. ΠΟΤΕ.

Λεω να φτιαξω ενα ransomware οπου θα καλουν το τηλεφωνο της πρωην γκομενας για υποστηριξη.


Ναι είδα (http://gizmodo.com/hospital-pays-17-000-ransom-to-reclaim-its-files-1759802997) 17.000 δολάρια, Not bad, χώρια όλα αυτά τα όποια πληρώνουν αλλά δεν ακούμε.
Μήπως τελικά να κάνεις ενα;

Δεν καταλαβαίνω πραγματικά τι προσπαθείς να πεις. τα δεδομένα λένε άλλα

Ναι είδα (http://gizmodo.com/hospital-pays-17-000-ransom-to-reclaim-its-files-1759802997) 17.000 δολάρια, Not bad, χώρια όλα αυτά τα όποια πληρώνουν αλλά δεν ακούμε.
Μήπως τελικά να κάνεις ενα;

Δεν καταλαβαίνω πραγματικά τι προσπαθείς να πεις. τα δεδομένα λένε άλλα

17000 τι να τα κανω;

Άμα δεν ξέρει ούτε να μιλήσει αγγλικά, λογικό είναι να μην του βγαίνει το πρόγραμμα καλογραμμένο. Χώρια που συνδύασε το ransomware με το phishing για κάποιον άγνωστο στους πάντες λόγο.

Ειλικρινά δεν καταλαβαίνω τι θέλεις να πεις, ή μάλλον ποιο είναι το point σου.

Αναφερόμουν σε παλιότερη συζήτηση όπου τόνισα πόσο σημαντικό είναι όταν φτιάχνεις πρόγραμμα που παίζει με ασφάλεια, να μην χρησιμοποιείς ποτέ κάτι εκτός από τα έτοιμα και χιλιοτεσταρισμενα εργαλεία.

Αναφερόμουν σε παλιότερη συζήτηση όπου τόνισα πόσο σημαντικό είναι όταν φτιάχνεις πρόγραμμα που παίζει με ασφάλεια, να μην χρησιμοποιείς ποτέ κάτι εκτός από τα έτοιμα και χιλιοτεσταρισμενα εργαλεία.

Ok θα τσιμπήσω.

Οπώς είπαμε και στο άλλο θέμα, αυτό που θέλουν να κάνουν είναι να καταφέρουν να περάσουν στον υπολογιστή και να κάνουν την κρυπτογράφηση.
Κάποιες παλιότερες εκδόσεις διαφόρων cryptolocker χωρίς να πιάσουμε κάν τον αν ήταν μέσω crypt32.dll, openssl, custom δικό τους την πατήσανε γιατί απλά αφήσανε το κλειδί στον υπολογιστή του χρήστη.
Τι κάνανε; μάθανε απο αυτό και πλέον δεν υπάρχει το κλειδί
Μετά είχαμε διάφορες λειτουργίες του λειτουργικού που σώσανε κόσμο, όπως system restore, shadow copies. τι κάνανε; απενεργοποίηση και διαγραφή restore points, shadow copies.
Κάποιες άλλες παραλλαγές κρυπτογραφούσαν το αρχείο On the fly, αυτό βαρούσε συναγερμό σε κάποια προγράμματα, τι κάνανε; νέο αρχείο κρυπτογραφημένο και generic διαγραφή στο παλιό.

Εξελίσσονται συνεχώς, τώρα έχουμε μια κακογραμμένη έκδοση του vindows στην επόμενη;

Θέλεις πραγματικά να μιλήσουμε για το crypt32.dll;
Δεν έχει νόημα.


Τώρα λέμε για τα χάλια Αγγλικά, που μην ξεχνάμε πως σώζει πολύ κόσμο που δεν είναι τα Αγγλικά η κύρια γλώσσα επικοινωνίας.
Πχ σε εμάς έρχονται μηνύματα στα Αγγλικά για τιμολόγια, λες ποιος μου στέλνει τιμολόγιο στα Αγγλικά;
Τα μηνύματα και καλά απο την τράπεζα σε κακή μετάφραση google translate, το όποιο σημείωση έχει αρχίσει και στρώνει, τις προάλλες πήρα μήνυμα και καλά απο την πειραίως το όποιο αν δεν κοιτάξει κάποιος το λινκ που σε στέλνει εύκολα την πατάει.

ΥΓ αυτοί δεν παίζουν για την ασφάλεια :p

το τηλέφωνο που καλείς θα είναι φαντάζομαι κάποιο "κινητό χωρίς ταυτότητα" (δεν ανήκει στον κάτοχο) για να μην εντοπίζεται εύκολα ο κάτοχος.

.. τα λεγόμενα "πακιστανικά" κινητά :rofl:


(ξέρω άλλο Ινδία άλλο Πακιστάν αλλά αρκετά κοντά..)

το κακό είναι όμως ότι βρίσκουν θύματα (τα οποία δεν κατέχουν το κομμάτι της τεχνολογίας έτσι είναι εύκολο να πέσουν θύματα κάποιας απάτης αν δεν τους ενημερώσουν κάποια συγγενικά ή φιλικά πρόσωπα που γνωρίζουν) οι απατεώνες που σκέφτονται αυτές τις απάτες με σκοπό να κλέψουν χρήματα από τα θύματα τους

αυτό που βλέπω τώρα που έχει μπει για τα καλά στην ζωή μας το web banking , πιστωτικές / χρεωστικές κάρτες είναι όλο ένα και πιο συχνές απόπειρες κλεψίματος στοιχείων από τις κάρτες ή λογαριασμών.

για αυτό προσοχή στα μηνύματα μέσω ηλεκτρονικού ταχυδρομείου

προσοχή στα link (βασικά μην πατάτε)

το κακό είναι όμως ότι βρίσκουν θύματα (τα οποία δεν κατέχουν το κομμάτι της τεχνολογίας έτσι είναι εύκολο να πέσουν θύματα κάποιας απάτης αν δεν τους ενημερώσουν κάποια συγγενικά ή φιλικά πρόσωπα που γνωρίζουν) οι απατεώνες που σκέφτονται αυτές τις απάτες με σκοπό να κλέψουν χρήματα από τα θύματα τους

αυτό που βλέπω τώρα που έχει μπει για τα καλά στην ζωή μας το web banking , πιστωτικές / χρεωστικές κάρτες είναι όλο ένα και πιο συχνές απόπειρες κλεψίματος στοιχείων από τις κάρτες ή λογαριασμών.

για αυτό προσοχή στα μηνύματα μέσω ηλεκτρονικού ταχυδρομείου

προσοχή στα link (βασικά μην πατάτε)

Αυτη η τεχνικη (η εκμεταλλευση της αγνοιας) ειναι παναρχαια. Απλα εφαρμοζεται στην εκαστοτε περιπτωση. Δυστυχως ομως ειναι αδικαιολογητη. Οι γονεις ειμαστε υπευθυνοι για τα παιδια μας.

Αυτη η τεχνικη (η εκμεταλλευση της αγνοιας) ειναι παναρχαια. Απλα εφαρμοζεται στην εκαστοτε περιπτωση. Δυστυχως ομως ειναι αδικαιολογητη. Οι γονεις ειμαστε υπευθυνοι για τα παιδια μας.

Τα παιδιά είμαστε υπεύθυνα για τους γονείς μας;

Τα παιδιά είμαστε υπεύθυνα για τους γονείς μας;

Αν εννοεις να τους επιμορφωσουν στις νεες τεχνολογιες, οχι.
Δεν εχει νοημα. Παπαγαλια θα τα μαθουν.

- Hello is this Microsoft Windows Support ?
- Elo parrrrrtnerrrr, birdie nam nammmmm

https://www.foolishit.com/cryptoprevent-malware-prevention/

Υπάρχουν και για android, βασικά υπάρχουν για όπου υπάρχει μεγάλη βάση χρηστών ώστε να έχουν κέρδος αυτοί που τα φτιάχνουν

Δεν μου κάνει εντύπωση οτι υπάρχει και για Android. Όπως λες είναι θέμα μεγαλής βάσης χρηστών.

- - - Updated - - -


Οποιου δεν του αρεσει φευγει και παει στο linux.Οποτε εχεις την ψευδαισθηση της ασφαλειας, ειδικα αν πιστευεις οτι για τους συγκεκριμενους ιους φταιει το λειτουργικο και οχι ο χρηστης.



Πάντα φταίει και θα φταιει ο χρήστης. Το λειτουργικό οφείλει όμως να τον προστατευει. Το να αλλάξεις λειτουργικό είναι μία λύση. Ακόμα μία είναι να μην χρησιμοποιεις ηλεκτρονικό υπολογιστή.

Δεν μου κάνει εντύπωση οτι υπάρχει και για Android. Όπως λες είναι θέμα μεγαλής βάσης χρηστών.

- - - Updated - - -



Πάντα φταίει και θα φταιει ο χρήστης. Το λειτουργικό οφείλει όμως να τον προστατευει. Το να αλλάξεις λειτουργικό είναι μία λύση. Ακόμα μία είναι να μην χρησιμοποιεις ηλεκτρονικό υπολογιστή.

Γιατί οφείλει να τον προστατεύει;
Υπάρχει τέτοια συμφωνία;
Τα λειτουργικά, όπως και οποιοδήποτε πρόγραμμα, δίνονται "AS IS".

Τα πάντα as is δίνονται, αλλα βάλανε αεροσακους και ζωνες στα αμαξια, βαλανε child proof καπάκια στα φάρμακα, κλπ.

Είναι αυτονόητο λοιπόν ειδικά οταν έχεις τέτοιο market share να προστατεύεις τους χρήστες σου.