Zašto ransomware CryptMIC imitira CryptXXX

Opisi virusa, 25.07.2016.

Zašto ransomware CryptMIC imitira CryptXXX

Istraživači kompanije Trend Micro otkrili su novi ransomware koji imitira CryptXXX, mnogo opasniji ransomware koji je jedan od tri najraširenijih ransomwarea.

Ransomware koga su analizirali istraživači Trend Micro je nazvan CryptMIC. CryptMIC imitira CryptXXX do detalja - koristi isto obaveštenje o otkupu, isti UI na sajtu za plaćanje otkupa, isti način distribucije (exploit alat Neutrino preko malicioznih reklama, kompromitovanih web sajtova), traži istu sumu za otkup fajlova, koristi isti protokol za komunikaciju sa komando-kontrolnim (C&C) serverom, i na isti način generiše ID za svaki inficirani računar.

Ako se pitate zašto jedan ransomware imitira drugi, odgovor je jasan. Ako žrtva stekne utisak... Dalje

Napadač iz Minhena koristio hakovani Facebook nalog

Društvene mreže, 25.07.2016.

Napadač iz Minhena koristio hakovani Facebook nalog Osamnaestogodišnji Ali David Somboli, nemački državljanin iranskog porekla koji je u tržnom centru Olimpija u Minhenu ubio 10 i ranio 27 ljudi, koristio je hakovani Facebook nalog da bi pozvao žrtve da dođu u restoran Mekdonalds. Dan posle pucnjave, nemačke vlasti su potvrdile da je napadač hakovao Facebook nalog tinejdžerke Selin Akim. On je sa njenog Facebook naloga pozvao ljude da u 16 časova dođu u Mekdonalds rečima “Daću vam nešto ako želite, ali ne suviše skupo.” Facebook je ugasio ovaj nalog... Dalje

Kako su američke vlasti razotkrile vlasnika sajta KickAss Torrents

Sajber hronika, 25.07.2016.

Kako su američke vlasti razotkrile vlasnika sajta KickAss Torrents Tridesetogodišnji Ukrajinac Artem Valuin, koga američke vlasti sumnjiče da je vlasnik sajta Kickass Torrents, uhapšen je prošle nedelje u Poljskoj zbog nelegalne distribucije sadržaja vrednog oko milijardu dolara koji je zaštićen autorskim pravima. Valuin je navodno najmanje osam godina vodio Kickass Torrents, ne ostavljajući nikakve tragove koje bi vlasti mogle dovesti do njega. Sada su isplivali neki detalji o njegovom hapšenju u koje su umešani tehnološki giganti Apple Inc. i Facebook.Sve je počelo kada je tajni agent... Dalje

Fišeri koriste verifikaciju Twitter naloga kao mamac za krađu lozinki korisnika

Društvene mreže, 22.07.2016.

Fišeri koriste verifikaciju Twitter naloga kao mamac za krađu lozinki korisnika Ako nameravate da iskoristite mogućnost koju je Twitter sada nudi svim korisnicima da se prijavite za verifikaciju naloga, buudite oprezni. Istraživači iz kompanije Malwarebytes razotkrili su pokušaje fišera da ukradu korisnička imena i lozinke onih koji žele verifikaciju naloga. Lažni sajt čija je adresa twitterverify(.)verifiy(.)ml je predstavljen kao aplikacija koja treba da bude autorizovana, ali je autorizacija samo pokušaj krađe korisničkog imena i lozinke. Žrtva treba da klikne na dugme “Autorize app”, posle čega... Dalje

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj

Vesti, 22.07.2016.

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj Od narednog meseca, Firefox će početi da blokira određeni Flash sadržaj, sledeći trend koga smo videli kod drugih popularnih browsera. Firefox će blokirati samo Flash sadržaj koji nije neophodan, što uključuje Flash elemente koji nisu vidljivi krajnjem korisniku. Iz Mozillae kažu da će korisnici imati manje problema sa rušenjem browsera. Ta promena produžiće trajanje baterije, brzinu učitavanja stranice, odaziv Firefoxa i celokupnu bezbednost. Mnogi browseri već blokiraju Flash sadržaj po defaultu, i to rade pre svega zbog bezbednosti. Dalje

Objavljen besplatni dekriptor za ransomware Bart

Opisi virusa, 21.07.2016.

Objavljen besplatni dekriptor za ransomware Bart Manje od mesec dana je prošlo od kada je otkriven ransomware Bart. Jakub Krustek iz kompanije AVG, napravio je dekriptor, besplatni alat za dešifrovanje fajlova koji je šifrovao ovaj malver. Ono što ransomware Bart izdvaja od brojnih konkurenata je najpre činjenica da se ransomware širi preko jedne od najvećih bot mreža za širenje malvera, iste one koja širi bankarskog trojanca Dridex i ransomware Locky. Drugo, Bart ne koristi enkripciju za zaključavanje fajlova, već samo smešta fajlove u lozinkom zaštićeni... Dalje

Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati

Opisi virusa, 22.07.2016.

Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati Žrtve ransomwarea PowerWare mogu da odahnu - istraživači su pronašli rešenje za otključavanje fajlova koje je šifrovao ovaj ransomware. PowerWare, koga su u martu ove godine prvi primetili bezbednosni istraživači iz firme Carbon Black, samo je kompleksnija verzija ransomwarea PoshCoder koji je otkriven 2014. Od trenutka kada se pojavio, ovom ransomwareu je nedostajala sofisticiranost i osobenost, pa je PowerWare pokušavao da prođe kao neki drugi mnogo sofisticiraniji ransomwarei kao što je... Dalje

Vesti

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj Od narednog meseca, Firefox će početi da blokira određeni Flash sadržaj, sledeći trend koga smo videli kod drugih popularnih browsera. Firefox će blokirati samo Flash sadržaj koji nije neophodan, što uključuje Flash elemente koji nisu vidljivi krajnjem korisniku. Iz Mozillae kažu da će ko... Dalje

Tekstovi o zaštiti

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na vaš email nalog. Šta možete uraditi ako se to desi da biste se zaštitili? Za početak, dobro je što dobijate takva obaveštenja. Ali činjenica d... Dalje

Anti-spam

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedIna koji su nedavno ponuđeni na prodaju i koje sada sajber kriminalci zloupotrebljavaju. Naslov emaila sadrži puno ime i prezime korisnika, njegovo r... Dalje

Opisi virusa

Zašto ransomware CryptMIC imitira CryptXXX

Zašto ransomware CryptMIC imitira CryptXXX Istraživači kompanije Trend Micro otkrili su novi ransomware koji imitira CryptXXX, mnogo opasniji ransomware koji je jedan od tri najraširenijih ransomwarea. Ransomware koga su analizirali istraživači Trend Micro je nazvan CryptMIC. CryptMIC imitira CryptXXX do detalja - koristi isto obavešte... Dalje

Rečnik

Ransomware

Ransomware je vrsta zlonamernog softvera koja onemogućava pristup sistemu koji inficira na različite, zahtevajući od korisnika da plati kako bi mu bio omogućen pristup sistemu. Postoje različite vrste ransomwarea, ali svi oni u osnovi onemogućavaju normalno korišćenje računara, sprečavaju... Dalje

Ostale vesti

Francuska traži od Microsofta da prestane sa preteranim prikupljanjem podataka u Windowsu 10

Francuska traži od Microsofta da prestane sa preteranim prikupljanjem podataka u Windowsu 10 Francuska Nacionalna komisija za zaštitu podataka (CNIL) uputila je Microsoftu zvanično upozorenje da prestane sa “preteranim” prikupljanjem korisničkih podataka u Windowsu 10 i praćenjem korisnika preko brojnih programa, kao što je browser Edge i druge preinstalirane aplikacije. Mi... Dalje

Mobilni telefoni

Sud u Brazilu ponovo zabranio WhatsApp, ovog puta na neodređeno vreme

Sud u Brazilu ponovo zabranio WhatsApp, ovog puta na neodređeno vreme Brazilski sud doneo je odluku o zabrani WhatsAppa u celoj zemlji zbog odbijanja kompanije da se povinuje sudskoj odluci i otkrije informacije o korisniku za potrebe jedne kriminalne istrage. Ovo je treća takva zabrana od decembra prošle godine. Pre ovoga, WhatsApp je blokiran u maju ove godine kad... Dalje

Društvene mreže

Napadač iz Minhena koristio hakovani Facebook nalog

Napadač iz Minhena koristio hakovani Facebook nalog Osamnaestogodišnji Ali David Somboli, nemački državljanin iranskog porekla koji je u tržnom centru Olimpija u Minhenu ubio 10 i ranio 27 ljudi, koristio je hakovani Facebook nalog da bi pozvao žrtve da dođu u restoran Mekdonalds. Dan posle pucnjave, nemačke vlasti su potvrdile da je napadač ... Dalje

Sajber hronika

Kako su američke vlasti razotkrile vlasnika sajta KickAss Torrents

Kako su američke vlasti razotkrile vlasnika sajta KickAss Torrents Tridesetogodišnji Ukrajinac Artem Valuin, koga američke vlasti sumnjiče da je vlasnik sajta Kickass Torrents, uhapšen je prošle nedelje u Poljskoj zbog nelegalne distribucije sadržaja vrednog oko milijardu dolara koji je zaštićen autorskim pravima. Valuin je navodno najmanje osam godina vodi... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje