Zašto ransomware CryptMIC imitira CryptXXX

Opisi virusa, 25.07.2016.

Zašto ransomware CryptMIC imitira CryptXXX Istraživači kompanije Trend Micro otkrili su novi ransomware koji imitira CryptXXX, mnogo opasniji ransomware koji je jedan od tri najraširenijih ransomwarea. Ransomware koga su analizirali istraživači Trend Micro je nazvan CryptMIC. CryptMIC imitira CryptXXX do detalja - koristi isto obaveštenje o otkupu, isti UI na sajtu za plaćanje otkupa, isti način distribucije (exploit alat Neutrino preko malicioznih reklama, kompromitovanih web sajtova), traži istu sumu za otkup fajlova, koristi isti protokol za komunikaciju... Dalje

Ransomware CTB-Faker zaključava fajlove u lozinkom zaštićeni ZIP fajl

Opisi virusa, 26.07.2016.

Ransomware CTB-Faker zaključava fajlove u lozinkom zaštićeni ZIP fajl Posle PowerWarea i CryptMIC-a, evo još jednog prevaranta među ransomwareima. Ransomware CTB-Faker pretvara se da je mnogo poznatiji CTB-Locker. I to nije sve. On laže žrtve da koristi jaku enkripciju iako ustvari samo premešta fajlove u ZIP fajlove koji su zaštićeni lozinkom. Dakle, dobra vest je da CTB-Faker nije opasan kao CTB-Locker i da je fajlove mogući vratiti. Doduše, taj proces nije jednostavan pa je običnim korisnicima računara potrebna pomoć da to urade. Još jedna dobra vest je da Lorens Abrams sa... Dalje

Objavljen besplatni dekriptor za ransomware Bart

Opisi virusa, 21.07.2016.

Objavljen besplatni dekriptor za ransomware Bart Manje od mesec dana je prošlo od kada je otkriven ransomware Bart. Jakub Krustek iz kompanije AVG, napravio je dekriptor, besplatni alat za dešifrovanje fajlova koji je šifrovao ovaj malver. Ono što ransomware Bart izdvaja od brojnih konkurenata je najpre činjenica da se ransomware širi preko jedne od najvećih bot mreža za širenje malvera, iste one koja širi bankarskog trojanca Dridex i ransomware Locky. Drugo, Bart ne koristi enkripciju za zaključavanje fajlova, već samo smešta fajlove u lozinkom zaštićeni... Dalje

Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati

Opisi virusa, 22.07.2016.

Fajlovi koje je šifrovao ransomware PowerWare sada se mogu besplatno dešifrovati Žrtve ransomwarea PowerWare mogu da odahnu - istraživači su pronašli rešenje za otključavanje fajlova koje je šifrovao ovaj ransomware. PowerWare, koga su u martu ove godine prvi primetili bezbednosni istraživači iz firme Carbon Black, samo je kompleksnija verzija ransomwarea PoshCoder koji je otkriven 2014. Od trenutka kada se pojavio, ovom ransomwareu je nedostajala sofisticiranost i osobenost, pa je PowerWare pokušavao da prođe kao neki drugi mnogo sofisticiraniji ransomwarei kao što je... Dalje

Ransomware Ranscam vam neće vratiti fajlove, čak i ako platite

Opisi virusa, 15.07.2016.

Ransomware Ranscam vam neće vratiti fajlove, čak i ako platite Stručnjaci Cisco Talos tima otkrili su novi ransomware koji ne poštuje nepisano pravilo ransomwarea - da se žrtvi vraćaju fajlovi kada plati otkup. Sajber kriminalci koji šire ransomware uglavnom su se držali tog nepisanog pravila zbog toga što bi njihov, inače unosan biznis sa ransomwareima vremenom propao, ako bi korisnici prestali da im veruju da će im fajlovi biti vraćeni kada plate. Ipak, bilo je i slučajeva kada kriminalci nisu ispunili svoje obećanje, pa su žrtve ostajale bez svojih fajlova iako su platile... Dalje

Otkrivena nova verzija ransomwarea Troldesh koja inficira računar još jednim malverom

Opisi virusa, 18.07.2016.

Otkrivena nova verzija ransomwarea Troldesh koja inficira računar još jednim malverom Istraživači Microsoftovog Centra za zaštitu od malvera analizirali su novu verziju ransomwarea Troldesh, koji je poznat i po nazivima Encoder.858 i Shade, a koju je prošlog meseca otkrio CyberSecurity GrujaRS koji je 14. juna na YouTubeu objavio video u kome je prikazan napad ovog ransomwarea. Ranije verzije Troldesha prikazivale su email adresu na koju su žrtve morale da pošalju email da bi dobile dalje instrukcije. Međutim, bezbednosni istraživači su često prijavljivali ove email adrese... Dalje

Malver Kovter se širi kao ažuriranje za Firefox

Opisi virusa, 11.07.2016.

Malver Kovter se širi kao ažuriranje za Firefox Kovter, malver koji je poznat po klikovima na reklame sa inficiranih računara trenutno se širi u drive-by download napadima, maskiran u legitimno ažuriranje za browser Firefox. Kovter se prvi put pojavio pre tri godine, kao relativno jednostavan policijski malver - scareware, koji je zaključavao inficirane računare i prikazivao poruku u kojoj se od žrtava tražilo da plate kaznu ako žele da izbegnu sudski postupak za izmišljeni prekršaj. Posle godinu dana, ova taktika je postala nedelotvorna pa je Kovter pretrpeo izmene posle... Dalje

Novi ransomware prodaje se na Dark Webu za samo 39 dolara

Opisi virusa, 14.07.2016.

Novi ransomware prodaje se na Dark Webu za samo 39 dolara Novi ransomware nazvan Stampado reklamira se na Dark Webu, a kriminalci za trajnu licencu za ovaj malver traže samo 39 dolara, što je veoma malo u odnosu na druge malvere ove vrste. Za većinu ransomwarea treba izdvojiti nekoliko stotina dolara mesečno. Pojava jeftinog ransomwarea na tržištu mogla bi da otvori vrata pakla. Iako jeftin, Stampado ima iste funkcije kao i čuveni CryptoLocker, bar na papiru. Njega su otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira malver. Dalje

Zepto je ime nove verzije ransomwarea Locky

Opisi virusa, 06.07.2016.

Zepto je ime nove verzije ransomwarea Locky Nova verzija ransomwarea Locky koja je nazvana “Zepto”, zbog ekstenzije .zepto koju dodaje šifrovanim fajlovima primećena je pre nešto više od nedelju dana u spam emailovima koji stižu na email adrese korisnika iz celog sveta. Emailovi su naslovljeni različito, tako da potencijalna žrtva stekne utisak da sadrže neki račun, ili finansijski izveštaj ili kopiju dokumenta koju je navodno primalac emaila tražio. Naziv .zip fajla koji se nalazi u emailu je kombinacija korisničkog imena koje je deo email adrese i nasumično izabranih brojeva. Dalje

Otkriven novi malver za Mac OS X sisteme koji se širi kao program za konvertovanje dokumenata

Opisi virusa, 07.07.2016.

Otkriven novi malver za Mac OS X sisteme koji se širi kao program za konvertovanje dokumenata Stručnjaci kompanije Bitdefender otkrili su novi, veoma opasni malver koji je nazvan “Eleanor” a koji cilja Mac sisteme. Eleanor (Backdoor.MAC.Eleanor) otvara vrata na inficiranom sistemu i omogućava hakerima da pristupe sistemu i da urade skoro sve što žele. Do infekcije dolazi kada korisnik računara preuzme i pokrene program čiji je naziv EasyDoc Converter, koji bi trebalo da konvertuje dokumente prevlačenjem fajlova preko malog prozora. Međutim, iz Bitdefendera kažu da program to ne radi... Dalje

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja

Opisi virusa, 01.07.2016.

Kriminalci dnevno zarade pola miliona dolara od trojanca koji svakoga dana zarazi milion Android uređaja Android trojanac Hummer koji se pojavio još u leto 2014. godine svakoga dana inficira milione smart telefona. Trend porasta broja infekcija ovim trojancem primećen je prošlog leta, od kada broj novoinficiranih uređaja iz meseca u mesec neprekidno raste. U prvim mesecima ove godine, Hummer je dnevno inficirao oko 1,6 miliona smart uređaja. Posle toga je došlo do izvesnog pada u broju infekcija, ali i dalje su u pitanju “veliki brojevi”, jer malver i sada inficira milion uređaja dnevno. Dalje

Ransomware Satana šifruje fajlove korisnika i MBR, besplatnog rešenja za sada nema

Opisi virusa, 04.07.2016.

Ransomware Satana šifruje fajlove korisnika i MBR, besplatnog rešenja za sada nema Istraživači kompanije Malwarebytes otkrili su novi veoma agresivni ransomware koji je dizajniran za napade na Windows računare, i koji šifruje fajlove korisnika kao i MBR (master boot record), što onemogućava učitavanje operativnog sistema. Ransomware je nazvan Satana. Istraživači kažu da je malver funkcionalan ali da je i dalje u fazi razvoja. Satana je drugi ransomware koji šifruje MBR i po svemu sudeći, njegovim autorima kao inspiracija je poslužio ransomware Petya, koji je pojavio u martu ove godine. Dalje

Zli Deda Mraz ne donosi poklone: Ransomware Ded Cryptor traži 1500 dolara za dešifrovanje fajlova

Opisi virusa, 23.06.2016.

Zli Deda Mraz ne donosi poklone: Ransomware Ded Cryptor traži 1500 dolara za dešifrovanje fajlova Stručnjak za malvere Majkl Gilespi otkrio je ransomware koji je nazvan “Ded Cryptor” koji već neko vreme inficira računare korisnika koji govore engleski i ruski jezik. Kada inficira računar, na desktopu se pojavljuje slika zlog Deda Mraza koji izgleda kao da se zabavlja dok šifruje fajlove na zaraženom računaru. Ded Cryptor menja pozadinu na desktopu slikom koja sadrži obaveštenje o otkupu koji žrtva treba da plati. Tu je i email adresa dedcrypt@sigaint.org, na koji žrtva treba da pošalje email kako bi dobila uputstvo kako da... Dalje

Novi ransomware Bart, mlađi brat ransomwarea Locky

Opisi virusa, 27.06.2016.

Novi ransomware Bart, mlađi brat ransomwarea Locky Bot mreža Necurs se vratila u igru posle neobjašnjive pauze koja je trajala skoro mesec dana, a osim ransomwarea Locky, sada distribuira još jedan, novi ransomware nazvan Bart. Bart je nazvan po ekstenziji koju malver dodaje šifrovanim fajlovima. Bart nije sofisticiran kao Locky ali po nečemu liči na svog starijeg brata. Imajući u vidu tu činjenicu, kao i činjenicu da Barta distribuira ista mreža koja širi i Locky, istraživači smatraju da iza ransomwarea Bart stoji ista grupa sajber kriminalaca. Bart podseća na Locky pre svega... Dalje

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

Opisi virusa, 13.06.2016.

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta TeslaCrypt je stigao do kraja puta, a drugi ransomwarei već spremni da popune prazninu koja je ostala iza njega. Iako je novajlija na tržištu, ransomware Crysis već je zauzeo delove teritorije TeslaCrypta. Prva verzija ransomwarea pojavila se u februaru ove godine. Tada su žrtve ovog ransomwarea mogle da vrate svoje fajlove bez plaćanja. Međutim, nova verzija malvera koristi jače enkripcijske algoritme. Crysis šifruje sve fajlove osim sistemskih fajlova Windowsa i svojih sopstvenih fajlova. Dalje

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Opisi virusa, 14.06.2016.

Posle računara i mobilnih telefona, ransomware prešao na smart televizore Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani ransomwareom FLocker, koji osim Android mobilnih uređaja cilja i smart televizore. Flocker (skraćeno od Frantic Locker) nije novi ransomware. On se pojavio pre godinu dana i od tada njegovi programeri daju sve od sebe da ovu pretnju učine aktuelnom. Ransomware inficira uređaje preko spam SMS poruka ili malicioznih linkova. “Najnovija verzija Flockera je policijski trojanac... Dalje

Žrtvama koje plate otkup, UltraCrypter ne isporučuje ključeve za dešifrovanje

Opisi virusa, 07.06.2016.

Žrtvama koje plate otkup, UltraCrypter ne isporučuje ključeve za dešifrovanje CryptXXX, ili kako se sada naziva UltraCrypter, od početka je imao ozbiljne probleme sa plaćanjem otkupa, ali i sa enkripcijom. Prve dve verzije malvera imale su propuste u enkripcijskom algoritmu, koji su omogućili stručnjacima kompanije Kaspersky Lab da objave besplatne alate za žrtve. Kada su kriminalci ispravili ove propuste, počeli su novi problemi. Žrtve su dobijale neupotrebljive alate za dešifrovanje fajlova. Sada se pojavio još jedan problem - platni sistem UltraDeCrypter ne prepoznaje uplate žrtava tako da... Dalje

Ako vam je računar zaražen ransomwareom BadBlock, ni u kom slučaju ne restartujte računar

Opisi virusa, 08.06.2016.

Ako vam je računar zaražen ransomwareom BadBlock, ni u kom slučaju ne restartujte računar Ako ste imali tu nesreću da vam je računar zaražen ransomwareom, bolje bi bilo da je u pitanju BadBlock, ali pod jednim uslovom - da niste restartovali računar. BadBlock je pokušaj da se napravi nešto u rangu mnogo popularnijih ransomwarea, ali ne baš uspeo pokušaj. To je pružilo priliku istraživaču iz kompanije Emsisoft Fabijanu Vozaru da napravi alat za dešifrovanje fajlova. Alat se može preuzeti besplatno (ovde), a na sajtu Bleeping Computer možete naći uputstvo kako se ovaj alat koristi. Dalje

Microsoft upozorio na novi ransomware Zcryptor

Opisi virusa, 30.05.2016.

Microsoft upozorio na novi ransomware Zcryptor Microsoftov centar za zaštitu od malvera upozorio je korisnike na novi ransomware nazvan Zcryptor koji se ponaša kao crv koji se kopira na prenosne diskove u nadi da će oni u nekom trenutku biti povezani sa drugim sistemom i da će se tako infekcija širiti. Za širenje ovog malvera sajber kriminalci koriste spam emailove, makro malvere ili downloadere koji su predstavljeni kao installer, najčešće za Flash Player. Kada žrtva instalira lažno ažuriranje za Adobe Flash ili omogući Office fajlu da pokrene makroe... Dalje

Stari trojanac Bayrob se vratio posle devet godina sa novom verzijom

Opisi virusa, 31.05.2016.

Stari trojanac Bayrob se vratio posle devet godina sa novom verzijom To što u poslednje vreme ransomware privlači najviše pažnje, ne znači da su drugi malveri posustali. Naprotiv, oni se kao i ranije koriste u napadima. Posle devet godina relativnog mirovanja, trojanac Bayrob se vratio sa novom verzijom, a stručnjaci kažu da oni koji su odgovorni za povratak trojanca idu u korak sa vremenom, tako da je nova verzije malvera donela i nove funkcije. Bayrob se pojavio 2007. godine a zatim je nestao. Tako je bilo sve do početka ove godine kada je primećena nova verzija ovog malvera... Dalje

Novi ransomware šifruje fajlove, blokira pristup računaru i koristi ga za DDoS napad

Opisi virusa, 25.05.2016.

Novi ransomware šifruje fajlove, blokira pristup računaru i koristi ga za DDoS napad Istraživači kompanije Invincea otkrili su novi ransomware koji ne samo što inficirane računare i podatke na njima drži kao taoce, nego kompromitovane računare koristi i za DDoS napade. To praktično znači da žrtva ne može da pristupi računaru, dok se on u isto vreme koristi napad na drugu žrtvu. Kako kažu iz kompanije Invincea, reč je o izmenjenoj ali poznatoj pretnji, ransomwareu Cerber. Da bi inficirali računare napadači koriste spear fišing emailove koji stižu na email adrese žrtava... Dalje

Trojanac koristi TeamViewer da bi inficirani računar pretvorio u proxy

Opisi virusa, 27.05.2016.

Trojanac koristi TeamViewer da bi inficirani računar pretvorio u proxy Maliciozni programi koji primenjuju popularni program TeamViewer da bi dobili neovlašćeni pristup inficiranom računaru nisu novost. Međutim, malver koga su otkrili istraživači ruske kompanije Doctor Web zajedno sa kolegama iz Yandexa je izuzetak jer on koristi TeamViewer za nešto potpuno drugačije. Istraživači iz kompanija Doctor Web i Yandex početkom ovog meseca otkrili su backdoor trojanca koji je nazvan BackDoor.TeamViewer.49. Za širenje malvera BackDoor.TeamViewer.49 kriminalci koriste jedan... Dalje

Robin Hud među ransomwareima: CryptMix obećava da će zaradu donirati u dobrotvorne svrhe

Opisi virusa, 16.05.2016.

Robin Hud među ransomwareima: CryptMix obećava da će zaradu donirati u dobrotvorne svrhe Istraživači iz kompanije Heimdal Security otkrili su ransomware nazvan CryptMix koji ima “filantropski” pristup koji nije uobičajen za kategoriju malvera kojima pripada a koji su poznati po iznuđivanju novca od žrtava, korisnika zaraženih računara. Način rada malvera sličan je drugim ransomwareima. Ono po čemu se razlikuje CryptMix razlikuje od srodnih malvera je način na koji on prisiljava žrtve da plate otkup - CryptMix obećava da će ono što žrtva uplati donirati deci. I po načinu širenja CryptMix se ne razlikuje... Dalje

2 u 1: Ransomware Petya se vratio i sada se isporučuje u paketu sa ransomwareom Mischa

Opisi virusa, 24.05.2016.

2 u 1: Ransomware Petya se vratio i sada se isporučuje u paketu sa ransomwareom Mischa Mesec dana pošto je pronađeno rešenje za žrtve ransomwarea Petya, malver se vratio sa novom taktikom. I to ne sam. Sada Petya dolazi u paketu sa još jednim ransomwareom nazvanim Mischa. I jedan i drugi ransomware dobili su imena po satelitima iz filma Golden Eye. Kriminalci su dva ransomwarea upakovali u jedan fajl kako bi bili sigurni da žrtvu drže u šaci. Ransomware Petya koji je otkriven krajem marta je privukao pažnju zbog toga što se njegov način rada razlikuje od onoga što smo viđali kod drugih... Dalje

Pojavila se nova verzija ransomwarea CryptXXX, alat za dešifrovanje trenutno beskoristan

Opisi virusa, 12.05.2016.

Pojavila se nova verzija ransomwarea CryptXXX, alat za dešifrovanje trenutno beskoristan Ransomware CryptXXX prvi put je primećen sredinom aprila, a samo nedelju dana kasnije za žrtve ovog malvera stigla je dobra vest - kompanija Kaspersky Lab ažurirala je svoj alat RannohDecryptor tako da su se fajlovi koje je šifrovao CryptXXX uz pomoć ovog alata mogli besplatno dešifrovati. Nažalost, samo dve nedelje kasnije, istraživači iz firme Proofpoint koji su prvi primetili CryptXXX, objavili su da se pojavila nova verzija ransomwarea CryptXXX 2.006 koja sadrži izmene zbog kojih je u ovom trenutku alat... Dalje

U Rusiji otkriven novi ransomware Enigma

Opisi virusa, 13.05.2016.

U Rusiji otkriven novi ransomware Enigma Novi ransomware nazvan Enigma pojavio se u Rusiji, gde ga je krajem prošlog meseca primetio Jakob Krustek, koji se bavi reverznim inženjeringom i analizom malvera u kompaniji AVG. Enigma šifruje fajlove koristeći AES enkripciju a zatim od žrtava traži da plate 0,4291 bitcoina (oko 200 dolara) da bi im fajlovi bili vraćeni. Enigma se žrtvama obraća na ruskom. Enigma se žrtvama obraća na ruskom. Još jedna zanimljivost je da se malver širi preko HTML fajlova. Poslednjih meseci primetna je najezda... Dalje

Novi ransomware CryptXXX je potomak Revetona, iza koga stoje iskusni i vešti sajber kriminalci

Opisi virusa, 26.04.2016.

Novi ransomware CryptXXX je potomak Revetona, iza koga stoje iskusni i vešti sajber kriminalci Istraživači kompanije Proofpoint nedavno su otkrili nepoznati ransomware koji se krajem prošlog meseca počeo širiti pomoću malvera Bedep, koji inficira računare pomoću exploit alata Angler. Istraživači Proofpointa kažu da je ovaj ransomware, koji je nazvan CryptXXX, projekat iste grupe koja je distribuirala ransomware Reveton koji se takođe širio pomoću exploit alata Angler i malvera Bedep. Do infekcije računara dolazi na web stranicama koje hostuju exploit alat Angler koji koristi ranjivosti na sistemima žrtava što rezultira... Dalje

Novi backdoor napada korisnike Windowsa

Opisi virusa, 10.05.2016.

Novi backdoor napada korisnike Windowsa Backdoor je malver koji uglavnom služi da izvršava komande na zaraženom računaru. Po pravilu, sajber kriminalci koriste ovakve malvere da bi dobili daljinski pristup privatnim informacijama korisnika. Malver koga su nedavno otkrili istraživači ruske kompanije Doctor Web dobro reprezentuje pomenutu kategoriju malvera. Trojanac BackDoor.Apper.1 se širi preko spam emailova koji sadrže Microsoft Excel fajl. Kada ga korisnik otvori, od njega će biti zatraženo da omogući makroe. Ako su makroi omogućeni... Dalje

Adware Faster Internet pravi snimak vašeg desktopa

Opisi virusa, 21.04.2016.

Adware Faster Internet pravi snimak vašeg desktopa Program Faster Internet dolazi u paketu sa legitimnim softverom, zato obratite pažnju prilikom instalacije programa jer je Faster Internet adware koji osim što prikazuje reklame i prikuplja podatke sa sistema, takođe pravi snimak desktopa i šalje ga na server koji kontroliše autor ovog programa. Kada se instalira Faster Internet će napraviti "otisak prsta" koji se sastoji od informacija o matičnoj ploči, procesoru, hard diskovima, mrežnim adapterima i drugih informacija o raćunaru na kome je instaliran. Dalje

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Opisi virusa, 25.04.2016.

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova Ransomware TeslaCrypt otkriven je početkom prošle godine, a ubrzo posle toga pojavio se i alat za dešifrovanje fajlova koje je šifrovao ovaj malver. TeslaCrypt je od tada došao do verzija 4.0 i 4.1, ali nažalost, trenutno je nemoguće dešifrovati šifrovane fajlove ako žrtve nisu spremne da kriminalcima plate otkup. Jedna od novina je to što malver više ne koristi ekstenziju za šifrovane fajlove, zbog čega je žrtvama teže da otkriju koji je ransomware u pitanju. U tome može da im pomogne ID Ransomware. Dalje

Ransomware Jigsaw briše fajlove ako žrtva ne želi da sarađuje sa kriminalcima

Opisi virusa, 15.04.2016.

Ransomware Jigsaw briše fajlove ako žrtva ne želi da sarađuje sa kriminalcima Ransomware Jigsaw može da obriše hiljade vaših fajlova u roku od nekoliko sati ako ne platite 0,4 bitcoina ili 150 dolara. Restartovanje računara koštaće vas brisanja još 1000 fajlova. Kako Jigsaw inficira računar za sada nije poznato. Kada se malver pokrene on traži 226 vrsta fajlova, šifrujući ih AES algoritmom i dodajući ekstenziju .fun na kraju naziva svakog fajla. Kada završi taj posao, ransomware na ekranu prikazuje obaveštenje o infekciji i i lik serisjkog ubice Džigsoa iz filmskog serijala Testera, po kome je ransomware i dobio ime. Dalje

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea

Opisi virusa, 19.04.2016.

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea Kada se 2013. pojavio, malver Kovter bio je jednostavan "policijski" scareware koji je zaključavao računare i prikazivao poruku u kojoj je od žrtava tražio da plate kaznu ako žele da izbegnu sudski postupak. Malver je prikazivao poruke prilagođene lokaciji korisnika, koristeći logo lokalne policije da bi bio što ubedljiviji. Kada su 2014. kampanje ove vrste postale nedelotvorne, Kovter se specijalizovao za prevare sa klikovima, a njegova aktivnost je podrazumevala učitavanje reklama i klikove na njih, bez znanja korisnika. Dalje

Ramdo, malver koji klikće na reklame, se vratio

Opisi virusa, 12.04.2016.

Ramdo, malver koji klikće na reklame, se vratio Bot mreža Ramdo (Redyms) otkrivena je u januaru 2014. godine, zahvaljujući istraživačima Microsofta. Posle toga, ona je bila relativno mirna. Posle godinu dana pauze, u januaru prošle godine, aktivnost bot mreže je počela da raste da bi dostigla vrhunac u septembru 2015. Sada istraživač iz Dell SecureWorks i Palo Alto Networks tvrde da imaju dokaz nove i pojačane aktivnosti Ramdo bot mreže. Glavni deo ove bot mreže je Ramdo, malver koji je specijalizovan za prevare sa klikovima. Dalje

Kako hakovati ransomware Petya i vratiti fajlove bez plaćanja kriminalcima

Opisi virusa, 12.04.2016.

Kako hakovati ransomware Petya i vratiti fajlove bez plaćanja kriminalcima Ransomware Petya pojavio se prošlog meseca kada je privukao pažnju zbog toga što se njegov način rada veoma razlikuje od onoga što smo viđali kod drugih ransomwarea. Umesto da šifruje fajlove na računaru i objavi obaveštenje o otkupu, Petya restartuje računar, ali pre toga menja MBR hard diska i i šifruje ceo hard disk. Računar je praktično “zaglavljen” u stadijumu pre bootovanja. Da bi korisnik mogao da pristupi svojim fajlovima, treba da plati otkup, posle čega će dobiti lozinku. Međutim, zahvaljujući dvojici istraživača... Dalje

Novi ransomware Rokku traži 100 dolara za vaše fajlove

Opisi virusa, 04.04.2016.

Novi ransomware Rokku traži 100 dolara za vaše fajlove Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru. Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno. Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci... Dalje

Ransomware CryptoHost zaključava fajlove u RAR fajl zaštićen lozinkom

Opisi virusa, 11.04.2016.

Ransomware CryptoHost zaključava fajlove u RAR fajl zaštićen lozinkom CryptoHost koji je poznat i pod imenom Manamecrypt je ransomware koji je poseban po tome što ne koristi enkripciju da bi blokirao pristup fajlovima već određene vrste fajlova premešta u RAR arhivu zaštićenu lozinkom. CryptoHost na zaraženom računaru traži 34 ekstenzije, i kada nađe fajlove sa takvim ekstenzijama on ih zaključava u folder "C:|Users|[username]AppData|Roaming”. Ransomware zatim prikazuje obaveštenje na desktopu u kome od žrtve traži 0,33 bitcoina (oko 140 dolara). Dalje

Ransomware Surprise inficira računar preko TeamViewera

Opisi virusa, 23.03.2016.

Ransomware Surprise inficira računar preko TeamViewera Novi ransomware nazvan Surprise inficira računare preko TeamViewera i kao i svi slični malveri šifruje fajlove na računarima dodajući svakom šifrovanom fajlu ekstenziju “.suprise”. Za novi ransomware se saznalo kada su se prve žrtve obratile za pomoć forumu Bleeping Computera, koji je i inače mesto na koje dolaze korisnici računara koji su zaraženi različitim ransomwaerima. Prvo što primeti korisnik računara zaraženog ransomwareom Surprise je da ne može da pristupi svojim fajlovima... Dalje

Ransomware Petya sprečava restartovanje računara i pristup fajlovima

Opisi virusa, 28.03.2016.

Ransomware Petya sprečava restartovanje računara i pristup fajlovima Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi ransomware nazvan Petya koji na nivou DOS-a zaključava ekran sprečavajući korisnike da pristupe svojim fajlovima. Locker (lock-ransomware) kao što je Petya, je vrsta ransomware koja je postojala pre pre kripto ransomwarea. Oni ne šifruju pojedinačne fajlove već samo sprečavaju korisnika da pristupi svojim podacima. U većini slučajeva, zaključava se desktop, mada ima i ransomwarea koji zaključavaju prozor browsera (browser locker... Dalje

Cerber, novi kripto ransomware koji govori

Opisi virusa, 11.03.2016.

Cerber, novi kripto ransomware koji govori Korisnici Windowsa od nedavno su suočeni sa novom pretnjom, kripto ransomwareom koga su autori nazvali Cerber. Još uvek nije jasno kako Cerber dospeva na računare žrtava. Cerber ima nekoliko osobenosti po kojima se razlikuje od drugih malvera ove vrste. Prvo, on primorava računar da se ponovo pokrene, prikazujući pri tom žrtvi čudno napisana lažna sistemska upozorenja. Računar se zatim ponovo pokreće u Safe Mode. Kada se žrtva prijavi, malver ponovo restartuje računar, ovoga puta... Dalje

Microsoft i FBI upozoravaju na novi ransomware Samas

Opisi virusa, 22.03.2016.

Microsoft i FBI upozoravaju na novi ransomware Samas Američki Federalni istražni biro (FBI) i kompanija Microsoft upozorili su na novi ransomware koji se detektuje kao Samas, Kazi ili RDN/Ransom. Samas se pojavio pre tri meseca i to u Evropi, Kini, Indiji i SAD, koje su najviše pogođene ovom pretnjom. Infekcija ransomwareom Samas počinje kada napadači pronađu ranjivi server. U većini slučajeva, reč je o serverima koji imaju neažuriranu JBoss instalaciju. Iz Microsofta kažu da su napdači takođe koristili i ranjivosti u Java aplikacijama, kao što je... Dalje

Otkriven prvi kripto ransomware za Mac

Opisi virusa, 08.03.2016.

Otkriven prvi kripto ransomware za Mac Istraživači iz firme Sucuri otkrili su malver za koga kažu da je prvi ransomware koji cilja OS X računare, šifruje fajlove i traži otkup od žrtava. Rajan Olson iz kompanije Palo Alto Networks kaže da on očekuje još novih ransomwarea za Mac. “Pomalo je iznenađujuće jer je ransomware za Windows i mobilne platforme neverovatno popularan”, kaže Olson. “To je sada najpopularniji poslovni model kriminalaca. Činjenica da nije napravljen za Mac pokazuje da je ransomware imao veliki uspeh na Windowsu. Ali činjenica da... Dalje

Ransomware za Mac, KeRanger, je ustvari verzija malvera Linux Encoder

Opisi virusa, 10.03.2016.

Ransomware za Mac, KeRanger, je ustvari verzija malvera Linux Encoder Nedavno otkriveni prvi funkcionalni ransomware za Mac, nazvan KeRanger, je kopija Linux Encodera, kripto-ransomwarea koga su u novembru prošle godine otkrili stručnjaci ruske firme Doctor Web. Enkripcijske funkcije su identične i imaju iste nazive: encrypt_file, recursive_task, currentTimestamp i createDaemon. Enkripcija je ista kao i ona koju primenjuje Linux.Encoder. Ovo tvrde stručnjaci kompanije Bitdefender koji su ranije otkrili propuste u enkripciji u prve tri verziji Linux Encodera, koji je uglavnom ciljao... Dalje

Novi ransomware PadCrypt nudi žrtvama podršku uživo

Opisi virusa, 19.02.2016.

Novi ransomware PadCrypt nudi žrtvama podršku uživo PadCrypt je novi ransomware koji se od drugih srodnih malvera razlikuje po tome što je žrtvama, korisnicima inficiranih računara, obezbeđena podrška uživo, preko chat prozora, zajedno sa programom za uklanjanje ransomwarea. PadCrypt nastao je po uzoru na stariju verziju čuvenog ransomwarea CryptoWall. Još uvek se ne zna pouzdano kako se ransomware širi, ali postoje indicije da malver stiže na računare žrtava preko emailova koji sadrže PDF fajlove koji kriju malver. Ako žrtva otvori PDF fajl, PadCrypt stupa u akciju... Dalje

Nova verzija ransomwarea CBT-Locker inficira web sajtove

Opisi virusa, 02.03.2016.

Nova verzija ransomwarea CBT-Locker inficira web sajtove Poznati kripto-ransomware CBT Locker se vratio. Pošto se njegovo širenje značajno smanjilo, on je sada ponovo među korisnicima, a ovoga puta potpisan je ukradenim sertifikatom. Ali ono što je mnogo zanimljivije je da se pojavila nova verzija malvera i da ona cilja web sajtove. Najmanje 102 web sajta već je zaraženo ovim malverom, a napadi na sajtove započeli su 12. februara. Dan posle toga administrator jednog britanskog web sajta bio je neprijatno iznenađen kada je otkrio da se na web sajtu nalazi obaveštenje... Dalje

Špijunski alat Adwind do sada inficirao 400000 računara

Opisi virusa, 10.02.2016.

Špijunski alat Adwind do sada inficirao 400000 računara Ozloglašeni trojanski alat za daljinski pristup Adwind korišćen je u napadima protiv najmanje 400000 privatnih i poslovnih korisnika u sektoru finansija, obrazovanja i inženjeringa, kao i protiv državnih institucija širom sveta, upozorili su istraživači Kaspersky Laba. U ponedeljak su istraživači ruske kompanije Vitalij Kamluk i Aleks Gostev pred prisutnima na samitu posvećenom bezbednosti koji se održava na Tenerifima, u Španiji, prezentovali zaključke do kojih su došli analizirajući RAT (Remote Access Tool) Adwind... Dalje

Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex

Opisi virusa, 19.02.2016.

Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex Infrastruktura bankarskog trojanca Dridex u ovom trenutku se koristi za agresivnu kampanju širenja novog ransomwarea koji je nazvan Locky, upozoravaju stručnjaci. Locky je dobio naziv prema ekstenziji .locky koja se dodaje svim fajlovima koje malver šifruje. Locky se inače širi preko malicioznih Word fajlova koji koriste posrednički malver - downloader Bartallex. Word dokument preuzima ovaj malver pošto korisnik uključi podršku za macro u Office paketu, a uloga Bartallexa je da preuzme krajnji payload. Dalje

Ransomware 7ev3n zaključava ekran, šifruje fajlove i traži 5000 dolara da ih vrati

Opisi virusa, 29.01.2016.

Ransomware 7ev3n zaključava ekran, šifruje fajlove i traži 5000 dolara da ih vrati Prošle nedelje otrkiven je novi ransomware koji od žrtava traži neverovatnih 13 bitcoina (oko 5000 dolara) da bi im dešifrovao fajlove koje je šifrovao. Novi ransomware, nazvan 7ev3n, kombinuje taktike starijih ransomwarea sa taktikama novijih kripto-ranosmwarea da bi primorao korisnike da plate kako bi im otključao računar i dešifrovao fajlove. Kada su se ransomwarei prvi put pojavili, oni nisu šifrovali fajlove kako to čine savremeni ransomwarei. U većini slučajeva, stari ransomwarei prikazivali su poruku... Dalje

Trojanac T9000 špijunira korisnike Skypea

Opisi virusa, 08.02.2016.

Trojanac T9000 špijunira korisnike Skypea Istraživači iz firme Palo Alto Networks otkrili su novog backdoor trojanca nazvanog T9000 koji je nova verzija poznatog malvera T5000, poznatog i pod nazivom Plat1, koji je otkriven 2013. godine. Pored osnovnih funkcionalnosti koje imaju svi backdoor trojanci, T9000 omogućava napadačima da snimaju šifrovane podatke, prave snimke određenih aplikacija i da snimaju razgovore korisnika Skypea. Osim toga, T9000 može da identifikuje čak 24 antivirusa koji rade na sistemu i da svoj mehanizam instalacije prilagodi tako... Dalje

Kako je eksperiment sa ransomwareima pošao po zlu: žrtve ransomwarea EDA2 ne mogu da vrate fajlove

Opisi virusa, 25.01.2016.

Kako je eksperiment sa ransomwareima pošao po zlu: žrtve ransomwarea EDA2 ne mogu da vrate fajlove Sajber kriminalci su iskoristili open-source kod ransomwarea EDA2 i napravili ransomware Magic, koji se od pre nekoliko dana koristi u napadima. Ovo je drugi put da se ovako nešto dešava sa kodom ransomwarea čiji je autor turski istraživač Utku Sen, koji je iz edukativnih razloga objavio kodove dva svoja ransomwarea koje je nazvao Hidden Tear i EDA2. Ransomware RANSOM_CRYPEAR.B koji je baziran na kodu Hidden Tear ransomwarea počeo je da se primenjuje u napadima pre dve nedelje. Dalje

Otkriven novi trojanac za Linux

Opisi virusa, 27.01.2016.

Otkriven novi trojanac za Linux Istraživači ruske kompanije Doctor Web otkrili su trojanca za Linux koji obezbeđuje backdoor na inficiranom uređaju i može da preuzima i pokreće druge maliciozne fajlove, ali i da špijunira korisnike prateći šta kucaju na tastaturi i praveći snimke ekrana. Istraživači su novog trojanca nazvali Xunpes. On se sastoji od dve komponente - generičkog droppera i backdoora, koji se čuva u folderu /tmp/.ltmp posle pokretanja droppera. Kada se pokrene, backdoor dešifruje konfiguracioni fajl koristeći ključ... Dalje

Kriminalci zloupotrebili kod ransomwarea Hidden Tear koji je objavljen iz ''edukativnih razloga''

Opisi virusa, 20.01.2016.

Kriminalci zloupotrebili kod ransomwarea Hidden Tear koji je objavljen iz ''edukativnih razloga'' Prošlog avgusta, turski istraživač Utku Sen objavio je na GitHub kod svog ransomwarea koga je napravio iz "edukativnih razloga". Ransomware je nazvan Hidden Tear, i prema rečima njegovog tvorca, on je bio mamac za autore ransomwarea koji je trebalo da ih privuče da koriste njegov kod umesto da napišu svoj. Trik je bio u tome što Hidden Tear sadrži kriptografski propust koji bi omogućio turskom istraživaču da kasnije dešifruje fajlove ako se dogodi da neko iskoristi njegov kod. Dalje

Trojanac za Linux pravi screenshotove svakih 30 sekundi

Opisi virusa, 20.01.2016.

Trojanac za Linux pravi screenshotove svakih 30 sekundi Reč je o trojancu nazvanom LinuxEkoms.1 koga su istraživači Doctor Weba otkrili pre nekoliko dana. Ovo je najnovija pretnja koja je otkrivena posle familije ransomwarea Linux.Encoder i malvera Linux XOR DDoS koji su prouzrokovali velike probleme prošle jeseni i doveli u pitanje status Linuxa kao neprobojnog kada su u pitanju infekcije malverima. Linux.Ekoms.1 pripada familiji spywarea a njegov zadatak je da svakih 30 sekundi napravi snimak korisnikovog desktopa. U većini slučajeva, screenshotovi koje pravi... Dalje

Ransomware32 - prvi JavaScript ransomware koji može da inficira Windows, Mac i Linux računare

Opisi virusa, 06.01.2016.

Ransomware32 - prvi JavaScript ransomware koji može da inficira Windows, Mac i Linux računare Istraživači iz firme Emsisoft otkrili su i analizirali novi ransomware, prvi koji je otkriven ove godine, koga još uvek ne detektuje velika većina antivirusnih rešenja a koji je je pretnja i za Mac, i za Windows i za Linux računare. Reč je o kripto-malveru nazvanom Ranosmware32. Malver ima komandnu tablu koja omogućava kriminalcima da naznače Bitcoin adresu na koju će žrtva poslati otkup. Ova komandna tabla takođe prikazuje statistiku o tome koliko Bitcoina su kriminalci zaradili. Ransomware je jednostavan... Dalje

Novi trojanac Spymel koristi digitalne serifikate da ga ne bi otkrili antivirusi

Opisi virusa, 13.01.2016.

Novi trojanac Spymel koristi digitalne serifikate da ga ne bi otkrili antivirusi Istraživači iz firme Zscaler otkrili su novog trojanca koji se širi preko spam emailova i koristi digitalne sertifikate da bi inficirao računare i da ga ne bi detektovali antivirusni programi. Trojanac je nazvan Spymel a do računara koje će pokušati da inficira dolazi kao arhivski fajl u emailovima. Ako se preuzme i dekompresuje, on pokreće izvršenje JavaScript fajla koji preuzima i instalira malver. Pošto arhivski fajl ne sadrži malver, antivirusni programi ne detektuju ovaj fajl kao opasan. Sam malver koristi digitalni sertifikat koji je... Dalje

Otkriven novi kripto-ransomware, za sada nema načina da žrtve vrate šifrovane fajlove

Opisi virusa, 18.12.2015.

Otkriven novi kripto-ransomware, za sada nema načina da žrtve vrate šifrovane fajlove Istraživač Lorens Abrams, vlasnik Bleeping Computera, otkrio je novi malver nazvan XRTN Ransomware koji je veoma sličan ransomwareu VaultCrypt, koji se pojavio u martu ove godine. Njihova sličnost leži u činjenici da i jedan i drugi malver koriste RSA-1024 enkripciju i da se oslanjaju na GnuPG softver. Do infekcije dolazi preko dokumenata koji se šalju emailovima. Kada se pokrene, XRTN Ransomware koristi JavaScript komande da bi se povezao sa serverom sa koga preuzima Word fajl, fajl GnuPG.exe i Windows... Dalje

Otkriven novi ransomware CryptoJocker

Opisi virusa, 05.01.2016.

Otkriven novi ransomware CryptoJocker Istraživači MalwareHunterTeama i Bleeping Computer otkrili su novu familiju ransomwarea koja je nazvana CryptoJoker po ekstenziji .crjoker koja se dodaje svakom šifrovanom fajlu. CryptoLocker je nova familija malvera koji inficiraju računare korisnika pomoću PDF fajlova, a uobičajeni scenario za infekciju je spam ili spear fišing. CryptoJocker se ne razlikuje od drugih modernih ransomwarea. On inficira računare, šifruje fajlove koristeći AES-256 enkripciju, i zatim pokazuje obaveštenje koje prekriva ceo ekran. Dalje

Nemesis: Malver koji se krije u Volume Boot Record hard diska

Opisi virusa, 10.12.2015.

Nemesis: Malver koji se krije u Volume Boot Record hard diska Malver koji je poznat po napadima na finansijske institucije pretrpeo je značajne promene koje su mu omogućile da postane otporan na restartovanje sistema i da se krije u Volume Boot Record (VBR) hard diska, upozorili su istraživači kompanije FireEye. Reč je o malveru Nemesis koji se pripisuje kriminalnoj grupi FIN1, za koju se pretpostavlja da je sa ruskog govornog područja, i to na osnovu tragova koji je grupa ostavila u alatima koje koristi, jer je Nemesis ustvari paket alata koje koriste ovi sajber kriminalci za pristup... Dalje

Objavljena nova verzija ransomwarea TeslaCrypt, broj infekcija u porastu

Opisi virusa, 15.12.2015.

Objavljena nova verzija ransomwarea TeslaCrypt, broj infekcija u porastu Istraživači kompanije Heimdal Security upozorili su na značajan porast infekcija ransomwareom TeslaCrypt koji je primećen prošle nedelje. Grupa koja stoji iza TeslaCrypta u početku je bila fokusirana na individualne korisnike, ali u kampanji koju su analizirali istraživači Heimdal Security ciljevi su uglavnom kompanije u SAD, Nemačkoj, Velikoj Britaniji, Francuskoj, Italiji i Španiji, ali i drugim zemljama severne Evrope. Nova verzija kripto-malvera TeslaCrypt koji je otkriven početkom ove godine širi se preko veoma jake... Dalje

Taman na vreme za prazničnu šoping groznicu: Stigao novi PoS malver

Opisi virusa, 02.12.2015.

Taman na vreme za prazničnu šoping groznicu: Stigao novi PoS malver Istraživači iz firme InfoArmor otkrili su novi PoS malver nazvan Pro PoS Solution, koji se prodaje na forumima koji okupljaju sajber kriminalce, a istraživači veruju da su autori ovog malvera iz istočne Evrope. Malver se već koristi u napadima na PoS sisteme u velikim trgovinama i malim i srednjim preduzećima u SAD i Kanadi. Kao i drugi PoS malveri koji su otkriveni prošle godine, kao što su vSkimmer i BlackPOS, novi malver je dizajniran za krađu podataka sa kreditnih kartica iz inficiranih PoS sistema. Dalje

Linux kripto-ransomware traži od žrtava da plate 999 dolara

Opisi virusa, 02.12.2015.

Linux kripto-ransomware traži od žrtava da plate 999 dolara Ransomware je poslednjih godina postao zastrašujuća pretnja koja iza sebe ostavlja haos i pustoš, a osim personalnih računara od nedavno ransomwarei ugoržavaju i web sajtove. Loše zaštićeni ili ranjivi Linux web serveri oduvek su bili vredni resursi za hostovanje ili distribuiranje pretnji. Kompanije Doctor Web i BitDefender otkrile su tri različite verzije Linux server ransomwarea, od kojih jedna datira još iz avgusta. One nose nazive Linux.Encoder.0, Linux.Encoder.1 i Linux.Encoder.2. Istraživači kompanije Malwarebytes su... Dalje

Adware Vonteera blokira instalaciju antivirusnog softvera

Opisi virusa, 25.11.2015.

Adware Vonteera blokira instalaciju antivirusnog softvera Familija adwarea Vonteera je dobro poznata već godinama. Ono što adware Vonteera razlikuje od srodnih zlonamernih programa je to što vrši dubinske promene na inficiranim sistemima, zbog čega neka anti-malver rešenja klasifikuju ovaj zlonamerni program kao trojanski program. Sada je arsenalu ovog adwarea dodat još jedan trik: nova verzija Vonteera koristi sistemske sertifikate da bi sprečila instalaciju antivirusnog softvera. Novu verziju ovog adwarea otkrili su istraživači kompanije Malwarebytes. Dalje

Zaključan vam je browser? Evo šta (ne) treba da uradite

Opisi virusa, 27.11.2015.

Zaključan vam je browser? Evo šta (ne) treba da uradite Istraživači RSA Research tima otkrili su novi browser locker nazvan Microsoft Official Support. Browser ransomwarei ili browser lockeri su web sajtovi ili pop-up prozori koji blokiraju koji zaključavaju aktuelni sesiju browsera. Korisnik je tako onemogućen da koristi računar normalno jer ne može da zatvori prozor browsera, ne može da otvori novu stranicu niti da isključi browser. Stranica Microsoft Official Support nema bilo kakve veze sa Microsoftom. Za razliku od drugih browser lockera koji oponašaju ransomware... Dalje

AbaddonPOS, novi POS malver, se širi preko MS Word dokumenata i kompromitovanih sajtova

Opisi virusa, 17.11.2015.

AbaddonPOS, novi POS malver, se širi preko MS Word dokumenata i kompromitovanih sajtova Istraživači kompanije Proofpoint otkrili su novu vrstu PoS (Point of Sale) malvera koja dolazi u paketu sa bankarskim trojancem Vawtrack. Malver je nazvan Abaddon POS i deo je kompleksne infrastrukture za isporuku malvera koja uključuje bankarskog trojanca Vawtrack, exploit alat Angler, malver poznat po prevarama sa oglasima Bedep, malver Pony koji krade informacije i downloader TinyLoader. Infekcija se obično dešava preko Microsoft Word dokumenata, koji su često sajber kriminalcima... Dalje

Bankarski trojanac Dyreza sada ima podršku i za Windows 10 i Edge

Opisi virusa, 20.11.2015.

Bankarski trojanac Dyreza sada ima podršku i za Windows 10 i Edge Bankarski trojanac Dyreza dobio je svoju novu verziju koja uključuje podršku za Microsoftov novi operativni sistem Windows 10 i browser Edge. Osim podrške za nove Microsoftove proizvode, nova verzija trojanca traži instalirane zaštitne programe i prekida niz procesa koji su povezani sa antivirusnim softverom, kako bi se brže i efikasnije infiltrirao u sistem. Nova verzija radi i na 32-bitnim i na 64-bitnim računarima, i na svim operativnim sistemima. Kada isključi antivirus, trojanac nastoji da bude prisutan na računaru što... Dalje

Ransomware Chimera preti žrtvama da će na internetu objaviti njihove fajlove

Opisi virusa, 06.11.2015.

Ransomware Chimera preti žrtvama da će na internetu objaviti njihove fajlove Istraživači iz firme Botfrei otkrili su novi ransomware Chimera koja kombinuje taktike scarewarea i enkripciju fajlova, preteći žrtvama da će na internetu objaviti njihove lične fajlove ako u određenom roku ne plate otkup. U ovom trenutku Chimera je pretnja samo korisnicima u Nemačkoj, a mete su uglavnom kompanije. Ransomware se širi preko emailova koje napadači šalju žrtvama, i koji sadrže link za Dropbox web stranicu. Korisnici koji kliknu na link inficiraju svoj računar ransomwareom Chimera. Dalje

Nova verzija ransomwarea CryptoWall 4.0 pravi dodatnu zbrku šifrujući nazive fajlova

Opisi virusa, 10.11.2015.

Nova verzija ransomwarea CryptoWall 4.0 pravi dodatnu zbrku šifrujući nazive fajlova Urednik sajta BleppingComputer.com Lorens Abrams, objavio je da se pojavila nova verzija ranosmwarea Cryptowall, upozoravajući da je ozloglašeni ransomware sada veća pretnja nego što je to bio ikada ranije. Za novu verziju Cryptowalla Abrams je saznao od ljudi koji su se žalili da su im računari zaraženi nečim što je ima naziv help_your_files ranosmware. On je ubrzo shvatio da je to ustvari nova verzija CryptoWalla. Prema rečima Adamsa, jedna od najvećih promena koju je donela nova verzija ransomwarea je to... Dalje

Otkriven Moker, trojanac za daljinski i lokalni pristup

Opisi virusa, 08.10.2015.

Otkriven Moker, trojanac za daljinski i lokalni pristup Istraživači iz kompanije enSilo otkrili su novi, moćni malver koji je inficirao mrežu jednog od klijenata kompanije. Malver, koji su istraživači nazvali Moker, je trojanac za daljinski pristup (Remote Access Trojan, RAT). Moker preuzima potpunu kontrolu nad zaraženim računarom kreirajući novi korisnički nalog i otvara RDP kanal da bi stekao potpunu daljinsku kontrolu nad žrtvinim uređajem, kažu istraživači. On manipuliše osetljivim sistemskim fajlovima i menja bezbednosna podešavanja... Dalje

Novi ransomware inficira računare preko Windows Remote Desktop Services

Opisi virusa, 27.10.2015.

Novi ransomware inficira računare preko Windows Remote Desktop Services Novi ransomware koji uz pomoć Windows Remote Desktop Services inficira računare i šifruje fajlove, traži od žrtava 4 bitcoina (čija je trenutna vrednost oko 1000 dolara) za dešifrovanje fajlova. Ransomware su prvi videli korisnici u Bugarskoj i Grčkoj, koji su na internetu, tačnije na forumima Bleeping Computers potražili pomoć. Istraživač Nejtan Skot analizirao je novi ransomware i prema onome što je on otkrio, napadači su ručno instalirali ransomware na svim inficiranim uređajima brute-force hakovanjem... Dalje

Otkriven GreenDispenser, novi malver koji krade novac sa bankomata

Opisi virusa, 28.09.2015.

Otkriven GreenDispenser, novi malver koji krade novac sa bankomata Istraživači iz firme Proofpoint otkrili su novi malver koji inficira bankomate i omogućava kriminalcima da izvuku gotovinu na komandu. Program je nazvan GreenDispenser i otkriven je u Meksiku. Međutim, samo je pitanje vremena kada će slične napade izvesti sajber kriminalci u drugim delovima sveta, upozoravaju istraživači Proofpointa. GreenDispenser nije prvi maliciozni program koji inficira bankomate. U oktobru 2013. istraživači Symanteca su upozorili na backdoor nazvan Ploutus koji može da inficira bankomate... Dalje

Povratak VBA malvera

Opisi virusa, 07.10.2015.

Povratak VBA malvera VBA malveri su daleko od izumiranja. Šta više, istraživači Sophosa su nedavno objavili da se svakog dana otkrije između 50 i 100 novih uzoraka VBA malvera. VBA (Visual Basic for Applications) je Microsoftova implementacija Visual Basica koja je ugrađena u mnoge programe kompanije, uključujući i Office, koja se koristi za automatizovane zadatke. Međutim, ako je VBA kod maliciozan i ukoliko se, na primer, ubaci u Word fajl, on će se pokrenuti automatski kada se fajl otvori. Dalje

Kradljivac informacija CoreBot postao bankarski trojanac

Opisi virusa, 15.09.2015.

Kradljivac informacija CoreBot postao bankarski trojanac "Mali kradljivac" informacija, malver CoreBot koga su krajem avgusta otkrili istraživači IBM-a, trenutno se koristi za napade na korisnike banaka u Kanadi, SAD i Velikoj Britaniji. Malver koji je prethodno imao jednostavan način rada je preko noći postao napredni malver koji izaziva strahopoštovanje. Dok je prva verzija CoreBot malvera mogla da krade lozinke iz browsera, FTP klijenata, email aplikacija, webmail naloga, privatnih sertifikata, digitalnih novčanika i različitih desktop programa, nova verzija malvera se... Dalje

Trojanac Odlanor vara u pokeru

Opisi virusa, 22.09.2015.

Trojanac Odlanor vara u pokeru Istraživači iz kompanije ESET otkrili su malver koji je jedinstven po tome što špijunira igrače sa sajtova za online kockanje, posebno sajtova Full Tilt Poker i PokerStars i pravi snimke žrtvine igre koje šalje napadačima. Reč je o trojancu Win32/Spy.Odlanor koga kada se instalira na računaru žrtve hakeri koriste da bi varali u online pokeru praveći snimke karata inficiranih protivnika. Kada malver napravi takav snimak on ga šalje napadaču koji se zatim pridružuje stolu za kojim je žrtva, čije je karte video. Dalje

Ruski hakeri koriste Twitter da sakriju malver koji krade informacije

Opisi virusa, 30.07.2015.

Ruski hakeri koriste Twitter da sakriju malver koji krade informacije Istraživači iz kompanije FireEye otkrili su malver koji koristi Twitter, Github i fotografije za napad na računare. U FireEye veruju da je malver nazvan Hammertoss delo ruskih autora. Oni koriste Twitter da bi sakrili malver koji krade informacije. Ovo nije prvi slučaj da hakeri koriste društvene mreže za slanje komandi svojim malverima. Ali ova grupa, koja je nazvana APT 29, to radi na način koji otežava kompanijama da shvate da su hakovane. Grupa APT 29 preduzima neke korake pokušavajući da sakrije svoju komunikaciju... Dalje

Novi ATM malver može da ''zarobi'' karticu u bankomatu

Opisi virusa, 14.09.2015.

Novi ATM malver može da ''zarobi'' karticu u bankomatu Istraživači kompanije FireEye otkrili su novi malver za bankomate koji koristi sofisticirane metode tako da može da blokira debitne kartice u bankomatima koje će “osloboditi” jedino kada kriminalci budu mogli da ih preuzmu, tako da ne budu primećeni. U FireEye su malver nazvali SUCEFUL (Backdoor.ATM.Suceful) zbog toga što su autori malvera pogrešno napisali reč “successful” u poruci koja se prikazuje pošto malver obavi svoj zadatak. SUCEFUL predstavlja napredak u dizajnu ATM malvera koji su se prvi put pojavili... Dalje

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Opisi virusa, 06.07.2015.

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficiraju računar nadograđujući Flash Playera najnovijom verzijom. Ovo neobično ponašanje malvera nedavno je uočio francuski istraživač na internetu poznat pod psedonimom Kafeine, koji se specijalizovao za drive-by download napade koje koriste exploit alati. Kovter se koristi za takozvane “klik prevare” ili prevare sa oglasima. Kada se instalira na računaru... Dalje

Nova verzija malvera TeslaCrypt ima jaču enkripciju i oponaša ransomware CryptoWall

Opisi virusa, 16.07.2015.

Nova verzija malvera TeslaCrypt ima jaču enkripciju i oponaša ransomware CryptoWall Kaspersky Lab je analizirao zanimljivo ponašanje nove pretnje iz familije ransomwarea TeslaCrypt. Verzija 2.0 ovog trojanca poznatog po afinitetu prema gejmerima prikazuje HTML stranicu u web browseru koja je kopija obaveštenja koje prikazuje jedan drugi malver - CryptoWall 3.0. Prvi primerci TeslaCrypta detektovani su u februaru ove godine a novi ransomware je odmah postao poznat kao pretnja ljubiteljima kompjuterskih igara, odnosno fajlova koji su u vezi sa igrama. TeslaCrypt ne šifruje fajlove veće od 268 MB. Dalje

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver

Opisi virusa, 12.06.2015.

Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”. To tvrdi njegov tvorac, tinejdžer koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver. Dalje

Ekspanzija bankarskog malvera Dyre

Opisi virusa, 29.06.2015.

Ekspanzija bankarskog malvera Dyre Malver koji krade informacije Dyre/Dyreza uspeo je da ispuni vakuum koji je stvoren kada su demontirane bot mreže nekoliko istaknutih trojanaca: Gameover Zeus, Shylock i Ramnit. Dyre se često isporučuje preko trojanca downloadera Upatre, koji obično inficira računare kada korisnici preuzmu i otvore email atačment koji sadrži malver. Primarni cilj malvera Dyre je prikupljanje lozinki online naloga žrtava, a malver to radi u man-in-the-browser napadima na jedan od tri najkrošćenija browsera za Windows... Dalje

Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse

Opisi virusa, 08.06.2015.

Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse Stiven Ramedž iz firme PricewaterhouseCoopers otkrio je novu verziju bankarskog trojanca Zeus koja je u vreme kada je Ramedž analizirao malver bila potpuno neviljiva za antivirusne programe. Zeus koji je poznat i po nazivu Zbot, pojavio se 2007. godine i od tada zarazio milione računara. Njegova univerzalnost je omogućila stvaranje malvera Gameover Zeus (GoZ), veoma sofisticiranog malvera dizajniranog za krađu korisničkih imena i lozinki bankarskih i drugih naloga koji je bio od ključne važnosti za distribuciju... Dalje

Novi trikovi ''najmanjeg trojanca na svetu''

Opisi virusa, 10.06.2015.

Novi trikovi ''najmanjeg trojanca na svetu'' Trojanac koji se prvi put pojavio sredinom 2012. i koji je nazvan Tiny Banker (Tinba) zbog toga što ima svega 20KB, sada je dobio svoju novu verziju koja se koristi u napadima na klijente banaka u Evropi. Kada se pojavio Tinba je privukao veliku pažnju jer je bio najmanji ikad objavljeni trojanac. Njegov izvorni kod procurio je u julu prošle godine, što je podstaklo sajber kriminalce na stvaranje novih verzija ovog malvera. Najveći broj infekcija najnovijom verzijom malvera Tinba zabeležen je u Poljskoj i Italiji... Dalje

Autor ransomwarea Locker se izvinio korisnicima zaraženih računara i objavio ključeve za dešifrovanje

Opisi virusa, 03.06.2015.

Autor ransomwarea Locker se izvinio korisnicima zaraženih računara i objavio ključeve za dešifrovanje Ponašanje kripto-ransomwarea Locker od samog početka je bilo atipično. Malver je inficirao računare i zatim mirovao na sistemima, čekajući trenutak koji je odredio autor malvera da bi se aktivirao i započeo šifrovanje fajlova. Sa šifrovanjem fajlova Locker je započeo 25. maja, u ponoć, po lokalnom vremenu. Malver je tražio samo 0,1 bitcoina (24 dolara) za ključ za dešifrovanje, što je veoma malo u odnosu na zahteve malvera ove vrste. A onda se dogodilo nešto neuobičajeno - autor Lockera objavio je ključeve za dešifrovanje... Dalje

Ruski hakeri koji šire ransomware Troldesh cenjkaju se sa žrtvama

Opisi virusa, 05.06.2015.

Ruski hakeri koji šire ransomware Troldesh cenjkaju se sa žrtvama Istraživači iz firme Check Point otkrili su na širenje ransomwarea nazvanog Troldesh, koji je poznat i pod nazivima Encoder.858 i Shade, koji je delo ruskih hakera koji su u ovom slučaju izgleda spremni da se cenjkaju sa žrtvama. Ransomwarei koji šifruju fajlove su trenutno jedna najneprijatnijih sajber pretnji sa kojima se suočavaju korisnici, i to ne samo obični nego i poslovni korisnici. Dešavalo se da ovi malveri inficiraju računare u policijskim upravama koje, ako nije bilo backupa, nisu imale mnogo izbora nego da... Dalje

Kriminalci šalju spam emailove sa novim PoS malverom NitlovePOS

Opisi virusa, 27.05.2015.

Kriminalci šalju spam emailove sa novim PoS malverom NitlovePOS Sajber kriminalci napadaju zaposlene koji surfuju internetom ili proveravaju svoje emailove sa PoS (point-of-sale) kompjutera, što je veoma rizična ali ne i neuobičajena praksa. Istraživači iz firme FireEye nedavno su otkrili spam emailove koje navodno šalju osobe koje traže posao, sa biografijama koje su formi Word dokumenata sa malicioznom macro skriptom za koju je podrška po defaultu isključena u Microsoft Officeu. Ako je omogućeno pokretanje, macro instalira program koji preuzima dodatne malware... Dalje

Ransomware Locker mirovao na zaraženim računarima do 25. maja kada je počeo da šifruje fajlove

Opisi virusa, 29.05.2015.

Ransomware Locker mirovao na zaraženim računarima do 25. maja kada je počeo da šifruje fajlove Novi ransomware nazvan Locker nakon infekcije računara nalazio se u stanju mirovanja, da bi se aktivirao u trenutku koji su definisali napadači. Ovakav pristup je novina kada je reč o ovoj vrsti malvera. Nije jasno zbog čega su napadači odložili šifrovanje fajlova na zaraženim računarima. Jedno od mogućih objašnjenja je da je ransomware distribuiran pre nego što je postavljena infrastruktura za čuvanje ključeva za dešifrovanje fajlova i njihovo isporučivanje žrtvama koje su platile otkup. Dalje

Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad

Opisi virusa, 12.05.2015.

Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad Autori novog ransomwarea izgleda da su odlučili da se malo zabave i pokažu da su obožavaoci popularne serije Breaking Bad. Obaveštenje ransomwarea o otkupu šifrovanih fajlova ima logo restorana “Los Pollos Hermanos” koji je dobro poznat fanovima serije. I email adresa koja se nalazi u obaveštenju u svom nazivu ima repliku iz serije koju izgovara glavni lik Volter Vajt “I am the one who knocks.” Po svemu ostalom, ovaj ranosmware nije ni po čemu drugom inovativan. On šifruje uobičajeni asortiman fajlova... Dalje

Exploit alat Angler širi novi, neimenovani kripto-ransomware

Opisi virusa, 13.05.2015.

Exploit alat Angler širi novi, neimenovani kripto-ransomware Exploit alat Angler i dalje se koristi za širenje različitih vrsta ransomwarea. Prethodnih nedelja u pitanju je bio AlphaCrypt, ransomware koji imitira TeslaCrypt, ali koji funkcioniše kao Cryptowall 3.0. Nekoliko dana kasnije malver je promenjen. Sada je u pitanju neimenovani ransomware koji izgleda kao da je nastao po ugledu na CryptoLocker, ali su njegove intrukcije za korisnike zaraženih računara nalik onima koje prikazuje CBT-Locker. U obaveštenju koje se prikazuje žrtvi se kaže da su... Dalje

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove

Opisi virusa, 05.05.2015.

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove Uspeh kripto-ransomwarea CryptoLocker očigledno je za sajber kriminalce bio signal da ova vrsta malvera može biti veoma unosan poslovni model. Posle toga smo bili smo svedoci pojave brojnih novih kripto-ranosmwarea, a najnoviji malver ove vrste koji je privukao pažnju je nazvan Crypt0L0cker. Osim naziva u kome je slovo “o” zamenjeno nulom, Crypt0L0cker nema mnogo toga zajedničko sa CryptoLockerom. Kada je otkriven krajem aprila, mislilo se da je reč o novoj verziji kripto-ransomwarea TorrentLocker. Dalje

Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera

Opisi virusa, 06.05.2015.

Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera Od kada se pojavio u junu prošle godine, bankarski trojanac Dyre koji je poznat i pod nazivom Dyreza postao je veoma popularan među sajber kriminalcima, posebno onima koji napadaju kompanije. Od prošle godine, broj infekcija ovim malverom značajno je porastao, a svaka nova verzija malvera poboljšavana je novim taktikama za izbegavanje detekcije. Pored toga, spisak finansijskih institucija koje su ciljevi malvera bio je duži sa svakom novom verzijom. Svoj uspeh malver duguje nekolicini mogućnosti... Dalje

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus

Opisi virusa, 22.04.2015.

Umesto kripto-ransomwarea TeslaCrypt kriminalci uz pomoć exploit alata Fiesta sada šire lažni antivirus Sajber kriminalci koji koriste exploit alat Fiesta zamenili su malver koji su do nedavno distribuirali, napadajući sisteme sa ranjivim, neažuriranim dodacima za browsere, i sada umesto kripto-malvera šire lažni antivirusni softver, dobro poznatu vrstu pretnje koja navodno skenira računar i podstiče korisnike da kupe lažni proizvod da bi navodno uklonili malvere sa računara. Program se reklamira pod nazivom “Antivirus Pro 2015”. On isključuje neke Windows alate i programe koji bi mogli da ga deaktiviraju, kao što su... Dalje

Phasebot: Malver bez fajlova koji ne ostavlja tragove

Opisi virusa, 22.04.2015.

Phasebot: Malver bez fajlova koji ne ostavlja tragove Još od otkrića trojanca bez fajlova Powerliks u avgustu 2014., stručnjaci su očekivali da se pre ili kasnije pojave i drugi slični malveri. I to se najzad dogodilo. Pojavio se malver nazvan Phasebot, koji ne ostavlja tragove na disku, već se nalazi u memoriji sistema. Ovaj malver prodaje se na internetu, na forumima koji okupljaju sajber kriminalce. Zbog sličnosti, stručnjaci veruju da je Phasebot direktni naslednik malvera Solarbot, koji se pojavio u maju 2013. Međutim, za razliku od Solarbota, Phasebot je fokusiran... Dalje

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima

Opisi virusa, 17.04.2015.

Žrtve kripto-malvera TorLocker mogu dešifrovati većinu svojih fajlova bez plaćanja kriminalcima Kripto-ranosmware je uglavnom veoma loša vest za žrtve koje nemaju mnogo izbora ako nemaju backup važnih fajlova. Drugu mogućnost - plaćanje kriminalcima - stručnjaci ne preporučuju korisnicima čije je podatke šifrovao neki od kripto-malvera. Izlaženjem u susret kriminalcima na ovaj način, ne samo da se oni ohrabruju da nastave dalje sa svojim kriminalnim aktivnostima zbog isplatljivosti ovog biznisa, već za same žrtve nema garancije da će im šifrovani fajlovi biti vraćeni u prvobitno stanje. Dalje

Podatke koje šifruje novi ransomware Threat Finder moguće je povratiti

Opisi virusa, 21.04.2015.

Podatke koje šifruje novi ransomware Threat Finder moguće je povratiti Kripto-malver nazvan Threat Finder pojavio se početkom godine, a za njegovo širenje odgovoran je exploit alat Angler, koji koristi bezbednosne propuste u neažuriranim verzijama dodataka za web browsere. Za Threat Finder se prvi put čulo krajem januara, kada se jedan korisnik požalio da je malver šifrovao njegove podatke, i izbegao detekciju antivirusa kojeg je korisnik imao instaliranog na računaru. Bred Dankan iz firme Rackspace pronašao je uzorak malvera i analizirao metoda infekcije i efekte koji iz toga proizilaze. Dalje

Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata

Opisi virusa, 07.04.2015.

Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata Svi malver su loši, ali ranosmwarei su posebno podmukli. Zato pojava svakog novog ransomwarea privlači veliku pažnju, a to se desilo i sa napadom nazvanim Pacman, jer je neprijatniji nego što su uobičajeni napadi ransomwarea. Za proždrljivog Pacmana koji će pojesti sve vaše fajlove dovoljan je jedan klik da inficira ranjivi računar, a žrtvama se daje samo 24 sata da plate otkup bitcoinima ukoliko ne žele da zauvek izgube svoje podatke. Ovaj napad je delotvoran jer je veoma ubedljiv. Pacmanove prve žrtve bili su danski... Dalje

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus

Opisi virusa, 08.04.2015.

Novi ransomware CrypVault šifruje i izoluje fajlove oponašajući antivirus Istraživači iz kompanije Trend Micro otkrili su novi kripto-ransomware nazvan CryptVault koji šifruje fajlove, i čini da oni izgledaju kao da ih je izolovao antivirus. Antivirusni softver obično smešta u karantin fajlove koji mogu da prouzorkuju štetu infiicanom sistemu. Malver zatim traži otkup, da bi na kraju preuzeo malver koji krade informacije. On dospeva na računare tako što korisnici na prevaru preuzmu i otvore maliciozni email atačment - JavaScript fajl koji preuzima sa svog severa za komandu i kontrolu... Dalje

PoSeidon: Novi PoS malver sa keylogger komponentom

Opisi virusa, 24.03.2015.

PoSeidon: Novi PoS malver sa keylogger komponentom Istraživači iz Cisco Talos Security Intelligence and Research Group otkrili su novi PoS scarper malver nazvan "PoSeidon” koji ima keylogger komponentu. PoSeidon ono što prikupi od podataka šalje serverima hostovanim uglavnom na ruskim (.ru) domenima. Malver se instalira na ciljanom sistemu u nekoliko faza. “Na visokom nivou, počinje sa programom Loader koji će nakon što je pokrenut najpre pokušati da održi prisustvo na ciljanom računaru da bi preživo moguće restartovanje sistema”, kažu istraživači. Dalje

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija

Opisi virusa, 25.03.2015.

Procurela krekovana verzija RAT NanoCore, očekuje se porast pokušaja infekcija Trojanci za daljisnki pristup (RAT, Remote access Trojan) veoma su popularni među sajber kriminalcima koji ih koriste kao alat u ciljanim i neciljanim napadima, pa čak i u napadima na mobilne uređaje. Oni se mogu nabaviti na hakerskim forumima, a cene se kreću u rasponu od 25 do 250 dolara. Neki od najpopularnijih alata su Blackshades, PlugX, Poison Ivy, i mnogi drugi. Nešto manje poznati trojanac za daljinski pristup NanoCore je od kada se pojavio bio veoma jeftin i mogao se nabaviti za svega 25 dolara. Dalje

Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama

Opisi virusa, 13.03.2015.

Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama Istraživači Bromium Labsa otkrili su novi malver koji se predstavlja kao Cryptolocker, koji je trenutno najprepoznatljiviji predstavnik kripto-malvera. Osim uobičajenog asortimana fajlova koje ranosmwarei šifruju, ovaj novi malver šifruje i fajlove koji su povezani sa video igrama. Ipak, malver ne zanimaju sve video igre, pa čak ni one najpopularnije. On šifruje fajlove koji su povezani sa igrama za jednog igrača - sa Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Originis... Dalje

Novi ransomware CryptoFortress imitira poznati TorrentLocker

Opisi virusa, 20.03.2015.

Novi ransomware CryptoFortress imitira poznati TorrentLocker Početkom meseca poznati francuski istraživač Kafeine otkrio je ransomware za čije se širenje koristi explot alat Nuclear Pack. Ransomware se predstavlja kao “CryptoFortress”, ali njegovo obaveštenje o otkupu šifrovanih fajlova i stranica za plaćanje otkupa veoma liče na one koje prikazuje već dobro poznati ransomware Torrent Locker. Istraživači iz kompanije ESET analizirali su novi ransomware i došli do zaključka da je reč o dvema veoma različitim pretnjama, ali da su kriminalci koji stoje... Dalje

Simplocker, prvi kripto-malver za Android, se vratio sa novom verzijom, mnogo opasnijom od prethodnih

Opisi virusa, 13.02.2015.

Simplocker, prvi kripto-malver za Android, se vratio sa novom verzijom, mnogo opasnijom od prethodnih Prvi kripto-malver za Android Simplocker je evoluirao, a sa novom verzijom malvera koju su otkrili istraživači Avasta povratak šifrovanih fajlova u prvobitno stanje nije više lak kao što je nekad bio. Simplocker su istraživači Kaspersky Laba otkrili u junu prošle godine. Od tada se pojavilo nekoliko verzija malvera ali takvih da je stručnjacima uspevalo da u relativno kratkom roku pronađu “antidot” za ovaj malver. Prva verzija malvera bila je namenjena korisnicima iz Rusije i Ukrajine, ali mesec dana kasnije... Dalje

Raste broj infekcija ransomwareom BandarChor

Opisi virusa, 11.03.2015.

Raste broj infekcija ransomwareom BandarChor Stručnjaci kompanije F-Secure upozorili su na porast broja infekcija ransomwareom BandarChor koji obično stiže na računare korisnika putem malicioznih emailova, ali stručnjaci smatraju da je malver uključen i u neke exploit alate. Prve infekcije relativno novom familijom ransomwarea primećene su u novembru 2014., ali je njihov broj od tada opadao. Međutim, prošle nedelje situacija se promenila. Odmah pošto je računar kompromitovan, malver se kopira u Startup folderu, gde ostavlja i obaveštenje... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga ... Dalje

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac račun... Dalje

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Izgleda da su autori zloglasnog bankarskog trojanca Dridex i Necurs spam botneta stvorili još jedan malver, ransomware nazvan FriedEx, objavila je ko... Dalje

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Pojavio se novi ransomware koji je nazvan Rapid Ransomware i koji ostaje aktivan i nakon što šifruje fajlove da bi šifrovao sve novokreirane fajlov... Dalje

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažir... Dalje