Malver Cryptolocker za tri meseca zarazio 250000 računara i ''zaradio'' milione

Vesti, 24.12.2013, 08:11 AM

Malver Cryptolocker za tri meseca zarazio 250000 računara i ''zaradio'' milione

Tim stručnjaka za bezbednost računara kompanije Dell otkrio je novu verziju ransomware-a Cryptolocker, koji je do sada zarazio oko 250000 računara i zaradio skoro milion dolara u bitcoinima.

Na osnovu raspoloživih podataka, stručnjaci kompanije Dell procenjuju da je za prvih 100 dana distribucije malvera Cryptolocker zaraženo između 200000 i 250000 sistema širom sveta, saopštila je kompanija.

Stručnjaci kažu da bi samo u septembru oni koji stroje iza Cryptolocker-a zaradili skoro 380000 dolara da su prodali 1216 bitcoina odmah pošto su ih dobili od žrtava.

Međutim, ako su odlučili da ih zadrže, taj iznos bi bio više nego dvostruko veći - 980000 dolara.

Programi koji se nazivaju ransomware onemogućavaju žrtve da normalno koriste računare (npr. zaključavanjem ekrana) i prete im da će se suočiti sa ozbiljnim zakonskim konsekvencama ukoliko ne slede instrukcije autora malvera. Žrtve su obično “krive” za nelegalno preuzimanje sadržaja koji je zaštićen autorskim pravima ili pornografskog sadržaja.

Zahtevi tradicionalnih ransomware-a se mogu ignorisati, jer se uz pomoć sigurnosnog softvera sistem može otključati a malver ukloniti sa računara. Međutim, sa Cryptolocker-om rešenje nije tako jednostavno. Ovaj malver svojom agresivnom enkripcijom fajlova na sistemu žrtve onemogućava povratak kontrole nad fajlovima osim u slučaju kada žrtva plati otkup za njih.

Stručnjaci Dell-a tvrde da su se prvi primerci malvera Cryptolocker pojavili 5. septembra, kao i da su ti prvi primerci malvera preuzeti sa kompromitovanog web sajta u SAD.

Iz Dell-a kažu da su se prve verzije Cryptolocker-a širile i putem spam emailova, i da su žrtve bile pre svega poslovni korisnici, koji su dobijali emailove, navodno od nezadovoljnih korisnika/klijenata.

U ovim emailovima su se nalazili ZIP fajlovi sa nazivima koji su bili sastavljeni od 13 do 17 nasumično izabranih alfabetskih karaktera, koji su sadržali EXE fajl sa istim nazivom.

U oktobru je primećeno da se Cryptolocker distribuira uz pomoć P2P (peer-to-peer) malvera Gameover Zeus. Distributeri Cryptolocker-a su očigledno plaćali po instalaciji distributerima malvera Gameover Zeus koji se širi uz pomoć spam bot mreže Cutwail. Spam emailovi koje je isporučivala bot mreža Cutwail sadržali su takođe ZIP fajl koji se sadržao mali EXE fajl, iako se na osnovu naziva i ekstenzije fajla moglo zaključiti da je reč dokumentu. Korisnici koji bi otvorli navodni dokument preuzeli bi malver Upatre koji bi potom preuzimao i pokretao malver Gameover Zeus, da bi ovaj na kraju preuzeo i instalirao druge malvere, među kojima je bio i Cryptolocker.

Gameover Zeus je do ovog trenutka ostao glavni metod distribucije Cryptolocker-a, a distribuciju Gameover Zeus-a pomažu, osim bot mreže Cutwail, i Blackhole i Magnitude kompleti exploit-a.

Više detalja o ovome možete naći na blogu kompanije Dell, Secureworks.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradeni podaci 500 miliona korisnika Yahooa, kompanija smatra da iza napada stoji neka država

Ukradeni podaci 500 miliona korisnika Yahooa, kompanija smatra da iza napada stoji neka država

Yahoo je zvanično potvrdio ono o čemu se u avgustu samo spekulisalo, ali izgleda da su stvari i gore od onoga što su govorile tadašnje procene da ... Dalje

Australijska policija upozorila građane da neko ostavlja opasne USB stikove u poštanskim sandučićima

Australijska policija upozorila građane da neko ostavlja opasne USB stikove u poštanskim sandučićima

Austalijska policija je upozorila javnost da su nepoznate osobe ostavile neobeležene USB memorijske stikove u po svemu sudeći nasumično odabranim p... Dalje

Sajber kriminalci se osvetili novinaru DDoS napadom na njegov web sajt

Sajber kriminalci se osvetili novinaru DDoS napadom na njegov web sajt

Poznati novinar i bloger koji se bavi temama iz oblasti informatičke bezbednosti Brajan Krebs ove nedelje se borio sa DDoS napadima za koje Krebs i k... Dalje

Ransomware DetoxCrypto se krije iza naziva softvera kompanije Malwarebytes

Ransomware DetoxCrypto se krije iza naziva softvera kompanije Malwarebytes

Prevaranti često imitiraju legitimne programe i servise da bi prevarili korisnike i kompromitovali njihove naloge i uređaje. Ako nisu lažne stranic... Dalje

Tesla automobili hakovani sa daljine od 20 km

Tesla automobili hakovani sa daljine od 20 km

Stručnjaci kineske kompanije Tencent Keen Security Lab hakovali su sa daljine Tesla Model S automobil, preuzimajući kontrolu nad različitim funkcij... Dalje