Pratite nas preko RSS-aAutor ransomwarea čije su žrtve bili pedofili prodaje svoj malver
Opisi virusa, 12.06.2015, 01:00 AM
Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju pornografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”.
To tvrdi njegov tvorac, tinejdžer, koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver.
Pristup platformi je besplatan, ali njeni korisnici, uglavnom “script kiddies”, koji šire malver moraju dati 30% profita autoru ransomwarea Tox. Tek nekolicina korisnika su bili pravi hakeri koji su koristili napredne tehnike za širenje malvera.
Tox šifruje fajlove odmah pošto inficira računar žrtve. Fajlovi se drže kao taoci dok žrtva ne plati otkup.
Međutim, istraživači koji su analizirali ransomware kažu da je malveru nedostaje efikasnost i kompleksnost.
Prošle nedelje, tvorac malvera je odlučio da prestane sa radom i proda svoj biznis onom ko da najbolju ponudu, zato što je zaključio da on ipak nije kriminalac. U email intervjuu koji je dao sajtu Vocativ, Tox je rekao da njegov motiv nikada nije bio novac, već izazov. On nije aktivista, niti je bio željan slave. Želeo je da sazna da li će njegov malver i koncept funkcionisati kako je zamislio. Zarda je bila sporedna, iako Tox priznaje da mu se dopalo to što je njegov ransomware donosio novac, koji planira da potroši na putovanja.
Tox je rekao i da je poslovni model ranosmwarea protiv njegove etike. "Bilo je dobro neko vreme, ali ne mogu da dopustim da me to obuzme", rekao je Tox.
On je naveo i da njegov servis ima oko 1000 korisnika i da je broj infekcija veći od ovog broja.
Žrtve su birane prema njihovim interesovanjima, a u početku pedofili su bili glavni ciljevi jer ih je bilo lako naterati da preuzmu fajl za koji se tvrdi da sadrži “vruće fotografije”.
Za sada nije poznato koliko je njih naselo na ovu prevaru.
Izdvojeno
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje
Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje
Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje
Otkriven novi ransomware koji isključivo inficira macOS
Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje
Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava
Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje
Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje