Pratite nas preko RSS-aCritroni (CTB-Locker): Prvi ransomware koji koristi Tor za komunikaciju
Opisi virusa, 21.07.2014, 08:42 AM
Poznati francuski istraživač Kafeine otkrio je novi ransomware nazvan Critroni, koji se reklamira na hakerskim forumima kao nova generacija poznatog ransomwarea Cryptolocker jer koristi Tor mrežu za komunikaciju i kontrolu.
Cryptolocker je, za one koji su propustili, jedan od najozloglašenijih malvera koji su se pojavili u skorije vreme. Cryptolocker šifruje sve fajlove na zaraženom računaru i traži od žrtve da plati, najčešće bicoinima, za privatni ključ za dešifrovanje podataka. Procene stručnjaka govore da je Cryptolocker do sada zarazio više stotina hiljada računara.
Početkom leta, FBI i policije nekoliko evropskih država uspešno su okončale operaciju protiv malvera Gameover Zeus, koji je korišćen kao ključni mehanizam za infekciju računara ransomwareom Cryptolocker.
Otprilike u isto vreme, sredinom juna, na hakerskim forumima pojavila se reklama za ransomware Critroni. U početku je ovaj malver bio prvenstveno korišćen za napade na ruske korisnike, ali u poslednje vreme uočeni su napadi i na korisnike računara u drugim zemljama.
Za infekciju računara malverom Critroni odgovoran je exploit kit Angler, ali on nije isključivi krivac jer su uočene i druge metode napada. Angler inficira računar spambotom, a spambot potom preuzima nekoliko drugih payloada uključujući i Critroni.
Malver šifruje različite vrste fajlova, između ostalih, i dokumente i slike, da bi zatim pokušao da iznudi od korisnika otkup za dešifrovanje fajlova.
Žrtvama se daje rok od 72 sata da plate otkup za šifrovane fajlove i to digitalnom valutom, bitcoinima, da bi se izbegla mogućnost praćenja transakcija. Za one koji nemaju bitcoine obezbeđeno je uputstvo o tome kako nabaviti bitcoine u pojedinim zemljama.
Ako žrtva ne plati otkup u određenom roku, daje joj se druga šansa da povrati podatke, a uputstvo o tome se nalazi u folderu Documents, u TXT fajlu.
Malver Critroni koga kriminalci nazivaju i CTB-Locker (Curve-Tor-Bitcoin-Locker) se u ovom trenutku prodaje po ceni od 3000 dolara.
Autori malvera kažu da Critoni koristi kriptografiju zasnovanu na eliptičkim krivama i da je dešifrovanje fajlova nemoguće.
Ono što je upadljivo s obzirom da je u pitanju ransomware je da Critroni koristi Tor mrežu da bi sakrio svoju komunikaciju sa serverom za komandu i kontrolu.
Critoni je prvi ransomware koji koristi Tor da bi sakrio komunikaciju sa svojim C&C serverom. Tako nešto se uglavnom viđa kod bankarskih trojanaca, kažu stručnjaci.
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
