Malver Cryptolocker za tri meseca zarazio 250000 računara i ''zaradio'' milione

Vesti, 24.12.2013, 08:11 AM

Malver Cryptolocker za tri meseca zarazio 250000 računara i ''zaradio'' milione

Tim stručnjaka za bezbednost računara kompanije Dell otkrio je novu verziju ransomware-a Cryptolocker, koji je do sada zarazio oko 250000 računara i zaradio skoro milion dolara u bitcoinima.

Na osnovu raspoloživih podataka, stručnjaci kompanije Dell procenjuju da je za prvih 100 dana distribucije malvera Cryptolocker zaraženo između 200000 i 250000 sistema širom sveta, saopštila je kompanija.

Stručnjaci kažu da bi samo u septembru oni koji stroje iza Cryptolocker-a zaradili skoro 380000 dolara da su prodali 1216 bitcoina odmah pošto su ih dobili od žrtava.

Međutim, ako su odlučili da ih zadrže, taj iznos bi bio više nego dvostruko veći - 980000 dolara.

Programi koji se nazivaju ransomware onemogućavaju žrtve da normalno koriste računare (npr. zaključavanjem ekrana) i prete im da će se suočiti sa ozbiljnim zakonskim konsekvencama ukoliko ne slede instrukcije autora malvera. Žrtve su obično “krive” za nelegalno preuzimanje sadržaja koji je zaštićen autorskim pravima ili pornografskog sadržaja.

Zahtevi tradicionalnih ransomware-a se mogu ignorisati, jer se uz pomoć sigurnosnog softvera sistem može otključati a malver ukloniti sa računara. Međutim, sa Cryptolocker-om rešenje nije tako jednostavno. Ovaj malver svojom agresivnom enkripcijom fajlova na sistemu žrtve onemogućava povratak kontrole nad fajlovima osim u slučaju kada žrtva plati otkup za njih.

Stručnjaci Dell-a tvrde da su se prvi primerci malvera Cryptolocker pojavili 5. septembra, kao i da su ti prvi primerci malvera preuzeti sa kompromitovanog web sajta u SAD.

Iz Dell-a kažu da su se prve verzije Cryptolocker-a širile i putem spam emailova, i da su žrtve bile pre svega poslovni korisnici, koji su dobijali emailove, navodno od nezadovoljnih korisnika/klijenata.

U ovim emailovima su se nalazili ZIP fajlovi sa nazivima koji su bili sastavljeni od 13 do 17 nasumično izabranih alfabetskih karaktera, koji su sadržali EXE fajl sa istim nazivom.

U oktobru je primećeno da se Cryptolocker distribuira uz pomoć P2P (peer-to-peer) malvera Gameover Zeus. Distributeri Cryptolocker-a su očigledno plaćali po instalaciji distributerima malvera Gameover Zeus koji se širi uz pomoć spam bot mreže Cutwail. Spam emailovi koje je isporučivala bot mreža Cutwail sadržali su takođe ZIP fajl koji se sadržao mali EXE fajl, iako se na osnovu naziva i ekstenzije fajla moglo zaključiti da je reč dokumentu. Korisnici koji bi otvorli navodni dokument preuzeli bi malver Upatre koji bi potom preuzimao i pokretao malver Gameover Zeus, da bi ovaj na kraju preuzeo i instalirao druge malvere, među kojima je bio i Cryptolocker.

Gameover Zeus je do ovog trenutka ostao glavni metod distribucije Cryptolocker-a, a distribuciju Gameover Zeus-a pomažu, osim bot mreže Cutwail, i Blackhole i Magnitude kompleti exploit-a.

Više detalja o ovome možete naći na blogu kompanije Dell, Secureworks.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Vodeće regulatorno telo EU za pitanja privatnosti izrazilo je zabrinutost zbog Facebookovih pametnih Ray-Ban naočara koje tehnološki gigant sada p... Dalje

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje