Pratite nas preko RSS-aRansomware Maktub Locker zna gde živite
Vesti, 13.04.2016, 01:00 AM
Da sajber kriminalcima ne manjkaju ideje pokazuje i upravo otkrivena kampanja širenja ransomwarea putem spear fišing emailova koji se šalju na email adrese odabranih pojedinaca. Ono što je neuobičajeno je način na koji sajber kriminalci obezbeđuju kredibilitet emailovima koje šalju žrtavama - u emailovima se navode njihove tačne kućne adrese i imena.
Ransomware koji se širi na ovaj način je Maktub Locker.
Reč je o malveru koji šifruje i kompresuje fajlove i koji enkripciju fajlova može da obavi i kada je računar offline.
Osim toga, sve drugo što odlikuje Maktub Locker je već viđeno kod drugih ransomwarea.
Web sajt na koji se usmeravaju žrtve kako bi saznale kako da plate otkup je dobro dizajniran. Odlaganje plaćanja ima za posledicu veću cenu otkupa, koja raste svaka tri dana sve dok žrtva ne odluči da sarađuje sa kriminalcima.
Emailovi koje kriminalci šalju odabranim žrtvama su dobro sročeni, i izgledaju kao da dolaze sa legitimne email adrese i domena. U emailu se nalazi zahtev za plaćanje usluge koju je žrtva navodno koristila, ali i link za račun.
Link vodi do fajla koji izgleda kao Word dokument, ali je zapravo reč o Maktub Lockeru.
U slučaju o kome izveštava britanski BBC, email navodno šalje kompanija iz Velike Britanije, koju je BBC kontaktirao. Iz kompanije su rekli da ih je do sada kontaktiralo 150 ljudi koji su se požalili na sporne emailove, i tvrdili da ne duguju kompaniji novac. Ali to nije jedina kompanija čije su ime sajber kriminalci zloupotrebili u ovoj kampanji.
Još uvek je nejasno kako su kriminalci došli do adresa ali se pretpostavlja da je neka baza podataka dospela u njihove ruke.
Neke žrtve kažu da je reč o njihovim starim adresama, što znači da sajber kriminalci u rukama imaju ne tako sveže informacije.
Moguće je da su informacije ukradene sa nekog web sajta mnogo pre, i da su od tada preprodavane na forumima koji okupljaju sajber kriminalce.
Za sada, kampanja je pre svega usmerena na stanovnike Velike Britanije, a stručnjaci kažu ima odlike nekih ranijih kampanja za koje su odgovorne kriminalne grupe iz istočne Evrope i Rusije.
Maktub Locker proverava da li napadnuti sistem koristi ruski korisnik, i u slučajevima kada je to tako, on neće inficirati računar niti šifrovati fajlove.
Kampanja bi mogla biti veoma uspešna, jer je očigledno da su se oni koji su odgovorni za nju veoma potrudili. Ime žrve, njena email i kućna adresa i dobro sročeni emailovi deluju prilično ubedljivo. Osim toga, emailovi ostavljaju utisak da je “stvar hitna”, što bi potencijalne žrtve moglo da natera da zaborave na oprez i kliknu na link.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
