Malver Cryptolocker za tri meseca zarazio 250000 računara i ''zaradio'' milione

Vesti, 24.12.2013, 08:11 AM

Malver Cryptolocker za tri meseca zarazio 250000 računara i ''zaradio'' milione

Tim stručnjaka za bezbednost računara kompanije Dell otkrio je novu verziju ransomware-a Cryptolocker, koji je do sada zarazio oko 250000 računara i zaradio skoro milion dolara u bitcoinima.

Na osnovu raspoloživih podataka, stručnjaci kompanije Dell procenjuju da je za prvih 100 dana distribucije malvera Cryptolocker zaraženo između 200000 i 250000 sistema širom sveta, saopštila je kompanija.

Stručnjaci kažu da bi samo u septembru oni koji stroje iza Cryptolocker-a zaradili skoro 380000 dolara da su prodali 1216 bitcoina odmah pošto su ih dobili od žrtava.

Međutim, ako su odlučili da ih zadrže, taj iznos bi bio više nego dvostruko veći - 980000 dolara.

Programi koji se nazivaju ransomware onemogućavaju žrtve da normalno koriste računare (npr. zaključavanjem ekrana) i prete im da će se suočiti sa ozbiljnim zakonskim konsekvencama ukoliko ne slede instrukcije autora malvera. Žrtve su obično “krive” za nelegalno preuzimanje sadržaja koji je zaštićen autorskim pravima ili pornografskog sadržaja.

Zahtevi tradicionalnih ransomware-a se mogu ignorisati, jer se uz pomoć sigurnosnog softvera sistem može otključati a malver ukloniti sa računara. Međutim, sa Cryptolocker-om rešenje nije tako jednostavno. Ovaj malver svojom agresivnom enkripcijom fajlova na sistemu žrtve onemogućava povratak kontrole nad fajlovima osim u slučaju kada žrtva plati otkup za njih.

Stručnjaci Dell-a tvrde da su se prvi primerci malvera Cryptolocker pojavili 5. septembra, kao i da su ti prvi primerci malvera preuzeti sa kompromitovanog web sajta u SAD.

Iz Dell-a kažu da su se prve verzije Cryptolocker-a širile i putem spam emailova, i da su žrtve bile pre svega poslovni korisnici, koji su dobijali emailove, navodno od nezadovoljnih korisnika/klijenata.

U ovim emailovima su se nalazili ZIP fajlovi sa nazivima koji su bili sastavljeni od 13 do 17 nasumično izabranih alfabetskih karaktera, koji su sadržali EXE fajl sa istim nazivom.

U oktobru je primećeno da se Cryptolocker distribuira uz pomoć P2P (peer-to-peer) malvera Gameover Zeus. Distributeri Cryptolocker-a su očigledno plaćali po instalaciji distributerima malvera Gameover Zeus koji se širi uz pomoć spam bot mreže Cutwail. Spam emailovi koje je isporučivala bot mreža Cutwail sadržali su takođe ZIP fajl koji se sadržao mali EXE fajl, iako se na osnovu naziva i ekstenzije fajla moglo zaključiti da je reč dokumentu. Korisnici koji bi otvorli navodni dokument preuzeli bi malver Upatre koji bi potom preuzimao i pokretao malver Gameover Zeus, da bi ovaj na kraju preuzeo i instalirao druge malvere, među kojima je bio i Cryptolocker.

Gameover Zeus je do ovog trenutka ostao glavni metod distribucije Cryptolocker-a, a distribuciju Gameover Zeus-a pomažu, osim bot mreže Cutwail, i Blackhole i Magnitude kompleti exploit-a.

Više detalja o ovome možete naći na blogu kompanije Dell, Secureworks.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovana presa za ispravljanje kose može zapaliti kuću

Hakovana presa za ispravljanje kose može zapaliti kuću

Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač ... Dalje

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Ljudi koji rade za Google slušaju audio snimke korisnika Google Home pametnih zvučnika, priznala je kompanija. Belgijska radio-televizija VRT NWS je... Dalje

Bag u Apple Watchu omogućava prisluškivanje korisnika iPhonea

Bag u Apple Watchu omogućava prisluškivanje korisnika iPhonea

Apple je privremeno onemogućio aplikaciju Walkie-Talkie na Apple Watchu jer je otkriven bag koji omogućava korisnicima prisluškivanje iPhone uređ... Dalje

Otkrivene nove verzije čuvenog špijunskog softvera FinSpy

Otkrivene nove verzije čuvenog špijunskog softvera FinSpy

Jedan od najmoćnijih, najozloglašenijih i najnaprednijih komercijalnih špijunskih programa FinSpy, poznat i pod nazivom FinFisher, otkriven je u M... Dalje

British Airways kažnjen sa 183 miliona funti zbog krađe podataka korisnika svog sajta i aplikacije

British Airways kažnjen sa 183 miliona funti zbog krađe podataka korisnika svog sajta i aplikacije

Britansko povereništvo za informacije (ICO) kaznilo je British Airways rekordnom novčanom kaznom od 183 miliona funti zbog toga što kompanija nije ... Dalje