Novi ransomware Rokku traži 100 dolara za vaše fajlove
Opisi virusa, 04.04.2016, 08:30 AM
Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru.
Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno.
Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci koji stoje iza ovog malvera profesionalci.
Rokku najpre briše sve shadow volume kopije sa hard diska, tako da žrtva ne može da vrati svoje fajlove kada malver završi sa njihovim šifrovanjem.
Malver zatim radi ono što je njegov glavni zadatak: šifruje sve slike i dokumenta na hard disku RSA-512 algoritmom.
Posle toga, uklanjaju se svi tragovi malicioznog programa na sistemu, i jedino što ostaje su instrukcije kako žrtva može da vrati svoje fajlove.
Ransomwarei se žrtvama najčešće obraćaju na engleskom. Ali autori malvera Rokku rešili su problem jezičke barijere sa Google Translate vidžetom tako da žrtva može da prevede na svoj jezik uputstvo o tome šta treba da uradi da bi vratila svoje fajlove.
Obaveštenje o tome da su fajlovi šifrovani je veoma šturo, i samo usmerava žrtvu na sajt hostovan na Toru na kome ima mnogo više detalja. Između ostalog, tu se žrtvi nudi mogućnost da dešifruje jedan fajl besplatno. Na sajtu se nalazi jednostavno i korisno upustvo o tome kako platiti otkup. Da bi žrtvama olakšali taj posao, autori malvera su ostavili mogućnost korišćenja QR koda za slanje bitcoina. Skeniranjem QR koda telefonom, žrtva će lako moći da plati otkup ako ima instaliranu aplikaciju Bitcoin novčanik na svom telefonu.
Rokku traži od žrtava da plate 0,242 bitcoina (oko 100 dolara).
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade