2 u 1: Ransomware Petya se vratio i sada se isporučuje u paketu sa ransomwareom Mischa
Opisi virusa, 24.05.2016.
Mesec dana pošto je pronađeno rešenje za žrtve ransomwarea Petya, malver se vratio sa novom taktikom. I to ne sam. Sada Petya dolazi u paketu sa još jednim ransomwareom nazvanim Mischa. I jedan i drugi ransomware dobili su imena po satelitima iz filma Golden Eye. Kriminalci su dva ransomwarea upakovali u jedan fajl kako bi bili sigurni da žrtvu drže u šaci. Ransomware Petya koji je otkriven krajem marta je privukao pažnju zbog toga što se njegov način rada razlikuje od onoga što smo viđali kod drugih... Dalje
Novi ransomware šifruje fajlove, blokira pristup računaru i koristi ga za DDoS napad
Opisi virusa, 25.05.2016.
Istraživači kompanije Invincea otkrili su novi ransomware koji ne samo što inficirane računare i podatke na njima drži kao taoce, nego kompromitovane računare koristi i za DDoS napade. To praktično znači da žrtva ne može da pristupi računaru, dok se on u isto vreme koristi napad na drugu žrtvu. Kako kažu iz kompanije Invincea, reč je o izmenjenoj ali poznatoj pretnji, ransomwareu Cerber. Da bi inficirali računare napadači koriste spear fišing emailove koji stižu na email adrese žrtava... Dalje
U Rusiji otkriven novi ransomware Enigma
Opisi virusa, 13.05.2016.
Novi ransomware nazvan Enigma pojavio se u Rusiji, gde ga je krajem prošlog meseca primetio Jakob Krustek, koji se bavi reverznim inženjeringom i analizom malvera u kompaniji AVG. Enigma šifruje fajlove koristeći AES enkripciju a zatim od žrtava traži da plate 0,4291 bitcoina (oko 200 dolara) da bi im fajlovi bili vraćeni. Enigma se žrtvama obraća na ruskom. Enigma se žrtvama obraća na ruskom. Još jedna zanimljivost je da se malver širi preko HTML fajlova. Poslednjih meseci primetna je najezda... Dalje
Robin Hud među ransomwareima: CryptMix obećava da će zaradu donirati u dobrotvorne svrhe
Opisi virusa, 16.05.2016.
Istraživači iz kompanije Heimdal Security otkrili su ransomware nazvan CryptMix koji ima “filantropski” pristup koji nije uobičajen za kategoriju malvera kojima pripada a koji su poznati po iznuđivanju novca od žrtava, korisnika zaraženih računara. Način rada malvera sličan je drugim ransomwareima. Ono po čemu se razlikuje CryptMix razlikuje od srodnih malvera je način na koji on prisiljava žrtve da plate otkup - CryptMix obećava da će ono što žrtva uplati donirati deci. I po načinu širenja CryptMix se ne razlikuje... Dalje
Novi backdoor napada korisnike Windowsa
Opisi virusa, 10.05.2016.
Backdoor je malver koji uglavnom služi da izvršava komande na zaraženom računaru. Po pravilu, sajber kriminalci koriste ovakve malvere da bi dobili daljinski pristup privatnim informacijama korisnika. Malver koga su nedavno otkrili istraživači ruske kompanije Doctor Web dobro reprezentuje pomenutu kategoriju malvera. Trojanac BackDoor.Apper.1 se širi preko spam emailova koji sadrže Microsoft Excel fajl. Kada ga korisnik otvori, od njega će biti zatraženo da omogući makroe. Ako su makroi omogućeni... Dalje
Pojavila se nova verzija ransomwarea CryptXXX, alat za dešifrovanje trenutno beskoristan
Opisi virusa, 12.05.2016.
Ransomware CryptXXX prvi put je primećen sredinom aprila, a samo nedelju dana kasnije za žrtve ovog malvera stigla je dobra vest - kompanija Kaspersky Lab ažurirala je svoj alat RannohDecryptor tako da su se fajlovi koje je šifrovao CryptXXX uz pomoć ovog alata mogli besplatno dešifrovati. Nažalost, samo dve nedelje kasnije, istraživači iz firme Proofpoint koji su prvi primetili CryptXXX, objavili su da se pojavila nova verzija ransomwarea CryptXXX 2.006 koja sadrži izmene zbog kojih je u ovom trenutku alat... Dalje