I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex

Vesti, 11.05.2016, 00:30 AM

Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”.

Za ovo bi mogli biti odgovorni “beli šeširi”, ili konkurencija. Fajl koji se nalazi u spam emailovima ne radi bilo šta loše, jer i nema takvih kapaciteta.

Da su kompromitovani serveri bot mreže Dridex primetili su istraživači iz kompanije Avira, kada su dobili spam email koji je umesto uobičajenog JavaScript atačmenta koji preuzima malver, sadržao pomenutu fajl sa porukom.

Ovo nije prvi put da se ovako nešto dešava bot mreži Dridex. U februaru ove godine neko je preoteo Dridex i umesto ransomwarea slao Avira antivirus installer.

“To pokazuje da su čak i sajber kriminalci, majstori za kamuflažu, takođe ranjivi”, kažu istraživači.

Bot mreža Dridex je dobila ime po malveru Dridex jer je u početku distribuirala isključivo ovaj malver. U februaru ove godine, jedna od podmreža počela je da šalje spam emailove koji su isporučivali downloader Bartallex, koji je preuzimao kripto-ransomware Locky.

Locky je trenutno najzastupljeniji ransomware posle CryptoWalla.

Za sada nema besplatnog rešenja za žrtve ovog ransomwarea. One mogu da vrate fajlove jedino ako plate i da se nadaju da će dobiti ključ za dešifrovanje fajlova. Druga mogućnost je da sačuvaju svoje šifrovane fajlove i da se nadaju da će se u neko dogledno vreme pojaviti alat za dešifrovanje.