Pratite nas preko RSS-aNovi ransomware DXXD prikazuje obaveštenje na ekranu Windows Legal Notice
Vesti, 12.10.2016, 00:30 AM
Novi ransomware nazvan DXXD je prvi ransomware koji koristi ekran Windows Legal Notice za prikazivanje obaveštenja o otkupnini koju korisnik treba da plati da bi mogao da pristupi svojim fajlovima na inficiranom računaru.
Ekran Windows Legal Notice je ekran koji se pojavljuje pre nego što se pred korisnikom pojavi Windows login forma i kao što se može zaključiti iz njegovog naziva, njegova svrha je da prikaže različita pravna obaveštenja i druge poruke pre nego što korisniku bude omogućeno da koristi računar.
DXXD se pojavio krajem septembra i već ima verziju 2.0 koja se pojavila kada je bezbednosni istraživač Majkl Gilespi početkom oktobra uspeo da krekuje ransomware i objavi besplatan alat za dešifrovanje fajlova koje je šifrovala prva verzija malvera.
DXXD koristi ekran Legal Notice koji korisnici mogu skloniti klikom na dugme "Ok". Ipak, ovaj prozor ispunjava svoju funkciju i privlači pažnju korisnika. Korisnici koji se sretnu sa ovakvim ekranom i zatim uloguju, videće da su neki njihovi fajlovi šifrovani, i da je krivac za to nova pretnja DXXD.
Infekciju DXXD ransomwareom nije teško uočiti. Osim po Legal Notice ekranu, DXXD je prepoznatljiv i po ekstenziji "dxxd" koju dodaje svim šifrovanim fajlovima, pa tako fajl kao što je "photo.png" postaje "photo.png.dxxd".
Kada se pojavilo besplatno rešenje za dešifrovanje fajlova koje je šifrovala prva verzija ransomwarea, autor malvera je objavio novu verziju, kod koje je ispravljen propust u enkripciji koji je omogućavao besplatno dešifrovanje.
Pošto je Gilespi objavio alat na forumu Bleeping Computer, autor ransomwarea DXXD se pridružio se pomenutom forumu da bi se podsmevao Gilespiju. Njemu se pridružio i autor ransomwarea Apocalypse, koji mu je tvorcu DXXD-a pružio podršku.
Autor DXXD ransomwarea tvrdi da je inficirao računare koristeći 0-day RCE exploit koji pogađa sve verzije Windowsa objavljene između 1995. i 2016. godine.
Ipak, to je malo verovatno jer bi takav 0-day propust vredeo milione dolara i verovatno bi bio korišćen za nešto mnogo opasnije nego što je infekcija običnim ransomwareom.
Vlasnik i urednik Bleeping Computera kaže da je autor ransomwarea verovatno hakovao servere koristeći Remote Desktop Services i brute forcing lozinki.
Trenutno nema besplatnog rešenja za otključavanje fajlova koje je zaključao DXXD 2.0, zato što istraživači još uvek imali priliku da pregledaju izvorni kod DXXD 2.0.
Žrtvama se savetuje da ne plaćaju otkupninu jer će istraživači možda moći da krekuju i ovu verziju. Sve informacije o tome možete naći na forumu BleepingComputera.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
