Pratite nas preko RSS-aCritroni (CTB-Locker): Prvi ransomware koji koristi Tor za komunikaciju
Opisi virusa, 21.07.2014, 08:42 AM
Poznati francuski istraživač Kafeine otkrio je novi ransomware nazvan Critroni, koji se reklamira na hakerskim forumima kao nova generacija poznatog ransomwarea Cryptolocker jer koristi Tor mrežu za komunikaciju i kontrolu.
Cryptolocker je, za one koji su propustili, jedan od najozloglašenijih malvera koji su se pojavili u skorije vreme. Cryptolocker šifruje sve fajlove na zaraženom računaru i traži od žrtve da plati, najčešće bicoinima, za privatni ključ za dešifrovanje podataka. Procene stručnjaka govore da je Cryptolocker do sada zarazio više stotina hiljada računara.
Početkom leta, FBI i policije nekoliko evropskih država uspešno su okončale operaciju protiv malvera Gameover Zeus, koji je korišćen kao ključni mehanizam za infekciju računara ransomwareom Cryptolocker.
Otprilike u isto vreme, sredinom juna, na hakerskim forumima pojavila se reklama za ransomware Critroni. U početku je ovaj malver bio prvenstveno korišćen za napade na ruske korisnike, ali u poslednje vreme uočeni su napadi i na korisnike računara u drugim zemljama.
Za infekciju računara malverom Critroni odgovoran je exploit kit Angler, ali on nije isključivi krivac jer su uočene i druge metode napada. Angler inficira računar spambotom, a spambot potom preuzima nekoliko drugih payloada uključujući i Critroni.
Malver šifruje različite vrste fajlova, između ostalih, i dokumente i slike, da bi zatim pokušao da iznudi od korisnika otkup za dešifrovanje fajlova.
Žrtvama se daje rok od 72 sata da plate otkup za šifrovane fajlove i to digitalnom valutom, bitcoinima, da bi se izbegla mogućnost praćenja transakcija. Za one koji nemaju bitcoine obezbeđeno je uputstvo o tome kako nabaviti bitcoine u pojedinim zemljama.
Ako žrtva ne plati otkup u određenom roku, daje joj se druga šansa da povrati podatke, a uputstvo o tome se nalazi u folderu Documents, u TXT fajlu.
Malver Critroni koga kriminalci nazivaju i CTB-Locker (Curve-Tor-Bitcoin-Locker) se u ovom trenutku prodaje po ceni od 3000 dolara.
Autori malvera kažu da Critoni koristi kriptografiju zasnovanu na eliptičkim krivama i da je dešifrovanje fajlova nemoguće.
Ono što je upadljivo s obzirom da je u pitanju ransomware je da Critroni koristi Tor mrežu da bi sakrio svoju komunikaciju sa serverom za komandu i kontrolu.
Critoni je prvi ransomware koji koristi Tor da bi sakrio komunikaciju sa svojim C&C serverom. Tako nešto se uglavnom viđa kod bankarskih trojanaca, kažu stručnjaci.
Izdvojeno
Novi malver za macOS krije se u piratskom softveru
Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u pop... Dalje
Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače
Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje
Kako malver Ducktail krade Facebook naloge
Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje
Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera
Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje
Malver StripedFly zarazio više od milion računara
.jpg)
Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje
Pratite nas
Nagrade
Prijatelji
