Novi ransomware DXXD prikazuje obaveštenje na ekranu Windows Legal Notice

Vesti, 12.10.2016, 00:30 AM

Novi ransomware DXXD prikazuje obaveštenje na ekranu Windows Legal Notice

Novi ransomware nazvan DXXD je prvi ransomware koji koristi ekran Windows Legal Notice za prikazivanje obaveštenja o otkupnini koju korisnik treba da plati da bi mogao da pristupi svojim fajlovima na inficiranom računaru.

Ekran Windows Legal Notice je ekran koji se pojavljuje pre nego što se pred korisnikom pojavi Windows login forma i kao što se može zaključiti iz njegovog naziva, njegova svrha je da prikaže različita pravna obaveštenja i druge poruke pre nego što korisniku bude omogućeno da koristi računar.

DXXD se pojavio krajem septembra i već ima verziju 2.0 koja se pojavila kada je bezbednosni istraživač Majkl Gilespi početkom oktobra uspeo da krekuje ransomware i objavi besplatan alat za dešifrovanje fajlova koje je šifrovala prva verzija malvera.

DXXD koristi ekran Legal Notice koji korisnici mogu skloniti klikom na dugme "Ok". Ipak, ovaj prozor ispunjava svoju funkciju i privlači pažnju korisnika. Korisnici koji se sretnu sa ovakvim ekranom i zatim uloguju, videće da su neki njihovi fajlovi šifrovani, i da je krivac za to nova pretnja DXXD.

Infekciju DXXD ransomwareom nije teško uočiti. Osim po Legal Notice ekranu, DXXD je prepoznatljiv i po ekstenziji "dxxd" koju dodaje svim šifrovanim fajlovima, pa tako fajl kao što je "photo.png" postaje "photo.png.dxxd".

Kada se pojavilo besplatno rešenje za dešifrovanje fajlova koje je šifrovala prva verzija ransomwarea, autor malvera je objavio novu verziju, kod koje je ispravljen propust u enkripciji koji je omogućavao besplatno dešifrovanje.

Pošto je Gilespi objavio alat na forumu Bleeping Computer, autor ransomwarea DXXD se pridružio se pomenutom forumu da bi se podsmevao Gilespiju. Njemu se pridružio i autor ransomwarea Apocalypse, koji mu je tvorcu DXXD-a pružio podršku.

Autor DXXD ransomwarea tvrdi da je inficirao računare koristeći 0-day RCE exploit koji pogađa sve verzije Windowsa objavljene između 1995. i 2016. godine.

Ipak, to je malo verovatno jer bi takav 0-day propust vredeo milione dolara i verovatno bi bio korišćen za nešto mnogo opasnije nego što je infekcija običnim ransomwareom.

Vlasnik i urednik Bleeping Computera kaže da je autor ransomwarea verovatno hakovao servere koristeći Remote Desktop Services i brute forcing lozinki.

Trenutno nema besplatnog rešenja za otključavanje fajlova koje je zaključao DXXD 2.0, zato što istraživači još uvek imali priliku da pregledaju izvorni kod DXXD 2.0.

Žrtvama se savetuje da ne plaćaju otkupninu jer će istraživači možda moći da krekuju i ovu verziju. Sve informacije o tome možete naći na forumu BleepingComputera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje