CryptoLocker nije mrtav, pojavljuju se nove verzije malvera

Vesti, 22.07.2014, 09:28 AM

CryptoLocker nije mrtav, pojavljuju se nove verzije malvera

Kada je prošlog meseca okončana velika policijska akcija “Tovar” protiv bot mreže GameOver Zeus u kojoj su učestvovale policije iz brojnih država predvođene američkim FBI, uz podršku Evropskog centra za sajber kriminal i tehničku podršku nekoliko privatnih kompanija, saopšteno je da je ovom akcijom istovremeno neutralizovan i ozloglašeni ransomware CryptoLocker, koji je za distribuciju koristio infrastukturu GameOver.

Međutim, izgleda da policijska akcija nije mnogo uplašila sajber kriminalce.

I dok sa jedne strane FBI tvrdi da su “svi ili skoro svi” zaraženi aktivni računari oslobođeni iz bot mreže, da je Cryptolocker “nefunkcionalan” i da “ne može da šifruje novoinficirane računare” jer ne može da komunicira sa C&C serverima od kojih dobija instrukcije, kao ni da šalje RSA ključeve nakon šifrovanja, stručnjaci upozoravaju da su se pojavile nove verzije kripto-malvera i da se stvaraju nove mreže zaraženih računara.

Tajler Mofit, analitičar pretnji u kompaniji Webroot, izrazio je sumnje u tvrdnje koje je izneo FBI. On kaže da su u operaciji Tovar zaplenjeni samo serveri za komunikaciju sa računarima zaraženim malverom CryptoLocker koji su bili pod kontrolom jedne grupe kriminalaca koje je predvodio Jevgenij Bogačev koji se sada nalazi na potrenici FBI. Na CryptoLocker koji nije koristio infrastukturu GameOver Zeus i koji komunicira sa drugim C&C serverima ova akcija nije imala uticaja.

Nije samo grupa Jevgenija Bogačeva koristila CryptoLocker, isti maliciozni kod koriste i drugi sajber kriminalci, što znači da su infekcije malverom CryptoLocker i dalje prisutne.

Mofit kaže da su Jevgenij Bogačev i njegova grupa kontrolisali značajan deo Zeus bot mreža u poslu distibucije malvera CryptoLocker, ali da to sigurno nije bila potpuna pa čak ni većinska kontrola. I mnogi drigi sajber kriminalci su u igri, i oni takođe koriste Zeus bot mreže za širenje CryptoLockera.

"Većina autora širi svoje malvere preko bot mreža koje ili oni sami akumuliraju (kao što je to radio Jevgenij) ili samo rentiraju bot mrežu od nekoga kao što je Jevgenij (što je najčešće)”, kaže Mofit. “Tako da sada kada su Jevgenijevi serveri zaplenjeni, autori malvera će jednostavno iznajmljivati neke od mnogih drugih bot mreža koje se još uvek iznajmljuju.”

Šta više, autori malvera nastavljaju da poboljšavaju kod CryptoLockera pa su se pojavili novi ransomwarei kao što su CryptoWall, NewCryptoLocker, DirCrypt i CryptoDefence. Svi ovi malveri su neznatno izmenjeni CryptoLocker. Umesto poznatog interfejsa sa obaveštenjem o zaključanim fajlovima, nove verzije CryptoLockera menjaju pozadinu ekrana i u svakom folderu u kome se nalaze zaključani fajlovi prikazuju instrukcije u txt fajlu koje treba da pomognu korisnicima da otključaju zaražene računare. Novina je i da se kirminalci sada više oslanjaju na Tor mrežu, kada je reč o plaćanju otkupa, očigledno da bi zaštitili svoj identitet, ali i da bi smanjili troškove i tako povećali zaradu.

Najbolji način da se korisnici zaštite od ovakvih pretnji je da prave rezervne kopije važnih podataka koje treba čuvati na sigurnom, tako da i ako se desi infekcija računara nekom ovakvom pretnjom, fajlovi mogu biti vraćeni bez plaćanja kriminalcima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje