Kako hakovati ransomware Petya i vratiti fajlove bez plaćanja kriminalcima
Opisi virusa, 12.04.2016.
Ransomware Petya pojavio se prošlog meseca kada je privukao pažnju zbog toga što se njegov način rada veoma razlikuje od onoga što smo viđali kod drugih ransomwarea. Umesto da šifruje fajlove na računaru i objavi obaveštenje o otkupu, Petya restartuje računar, ali pre toga menja MBR hard diska i i šifruje ceo hard disk. Računar je praktično “zaglavljen” u stadijumu pre bootovanja. Da bi korisnik mogao da pristupi svojim fajlovima, treba da plati otkup, posle čega će dobiti lozinku. Međutim, zahvaljujući dvojici istraživača... Dalje
Ransomware Jigsaw briše fajlove ako žrtva ne želi da sarađuje sa kriminalcima
Opisi virusa, 15.04.2016.
Ransomware Jigsaw može da obriše hiljade vaših fajlova u roku od nekoliko sati ako ne platite 0,4 bitcoina ili 150 dolara. Restartovanje računara koštaće vas brisanja još 1000 fajlova. Kako Jigsaw inficira računar za sada nije poznato. Kada se malver pokrene on traži 226 vrsta fajlova, šifrujući ih AES algoritmom i dodajući ekstenziju .fun na kraju naziva svakog fajla. Kada završi taj posao, ransomware na ekranu prikazuje obaveštenje o infekciji i i lik serisjkog ubice Džigsoa iz filmskog serijala Testera, po kome je ransomware i dobio ime. Dalje
Ransomware CryptoHost zaključava fajlove u RAR fajl zaštićen lozinkom
Opisi virusa, 11.04.2016.
CryptoHost koji je poznat i pod imenom Manamecrypt je ransomware koji je poseban po tome što ne koristi enkripciju da bi blokirao pristup fajlovima već određene vrste fajlova premešta u RAR arhivu zaštićenu lozinkom. CryptoHost na zaraženom računaru traži 34 ekstenzije, i kada nađe fajlove sa takvim ekstenzijama on ih zaključava u folder "C:|Users|[username]AppData|Roaming”. Ransomware zatim prikazuje obaveštenje na desktopu u kome od žrtve traži 0,33 bitcoina (oko 140 dolara). Dalje
Ramdo, malver koji klikće na reklame, se vratio
Opisi virusa, 12.04.2016.
Bot mreža Ramdo (Redyms) otkrivena je u januaru 2014. godine, zahvaljujući istraživačima Microsofta. Posle toga, ona je bila relativno mirna. Posle godinu dana pauze, u januaru prošle godine, aktivnost bot mreže je počela da raste da bi dostigla vrhunac u septembru 2015. Sada istraživač iz Dell SecureWorks i Palo Alto Networks tvrde da imaju dokaz nove i pojačane aktivnosti Ramdo bot mreže. Glavni deo ove bot mreže je Ramdo, malver koji je specijalizovan za prevare sa klikovima. Dalje
Ransomware Petya sprečava restartovanje računara i pristup fajlovima
Opisi virusa, 28.03.2016.
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi ransomware nazvan Petya koji na nivou DOS-a zaključava ekran sprečavajući korisnike da pristupe svojim fajlovima. Locker (lock-ransomware) kao što je Petya, je vrsta ransomware koja je postojala pre pre kripto ransomwarea. Oni ne šifruju pojedinačne fajlove već samo sprečavaju korisnika da pristupi svojim podacima. U većini slučajeva, zaključava se desktop, mada ima i ransomwarea koji zaključavaju prozor browsera (browser locker... Dalje
Novi ransomware Rokku traži 100 dolara za vaše fajlove
Opisi virusa, 04.04.2016.
Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru. Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno. Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci... Dalje