Critroni (CTB-Locker): Prvi ransomware koji koristi Tor za komunikaciju

Opisi virusa, 21.07.2014, 08:42 AM

Critroni (CTB-Locker): Prvi ransomware koji koristi Tor za komunikaciju

Poznati francuski istraživač Kafeine otkrio je novi ransomware nazvan Critroni, koji se reklamira na hakerskim forumima kao nova generacija poznatog ransomwarea Cryptolocker jer koristi Tor mrežu za komunikaciju i kontrolu.

Cryptolocker je, za one koji su propustili, jedan od najozloglašenijih malvera koji su se pojavili u skorije vreme. Cryptolocker šifruje sve fajlove na zaraženom računaru i traži od žrtve da plati, najčešće bicoinima, za privatni ključ za dešifrovanje podataka. Procene stručnjaka govore da je Cryptolocker do sada zarazio više stotina hiljada računara.

Početkom leta, FBI i policije nekoliko evropskih država uspešno su okončale operaciju protiv malvera Gameover Zeus, koji je korišćen kao ključni mehanizam za infekciju računara ransomwareom Cryptolocker.

Otprilike u isto vreme, sredinom juna, na hakerskim forumima pojavila se reklama za ransomware Critroni. U početku je ovaj malver bio prvenstveno korišćen za napade na ruske korisnike, ali u poslednje vreme uočeni su napadi i na korisnike računara u drugim zemljama.

Za infekciju računara malverom Critroni odgovoran je exploit kit Angler, ali on nije isključivi krivac jer su uočene i druge metode napada. Angler inficira računar spambotom, a spambot potom preuzima nekoliko drugih payloada uključujući i Critroni.

Malver šifruje različite vrste fajlova, između ostalih, i dokumente i slike, da bi zatim pokušao da iznudi od korisnika otkup za dešifrovanje fajlova.

Žrtvama se daje rok od 72 sata da plate otkup za šifrovane fajlove i to digitalnom valutom, bitcoinima, da bi se izbegla mogućnost praćenja transakcija. Za one koji nemaju bitcoine obezbeđeno je uputstvo o tome kako nabaviti bitcoine u pojedinim zemljama.

Ako žrtva ne plati otkup u određenom roku, daje joj se druga šansa da povrati podatke, a uputstvo o tome se nalazi u folderu Documents, u TXT fajlu.

Malver Critroni koga kriminalci nazivaju i CTB-Locker (Curve-Tor-Bitcoin-Locker) se u ovom trenutku prodaje po ceni od 3000 dolara.
Autori malvera kažu da Critoni koristi kriptografiju zasnovanu na eliptičkim krivama i da je dešifrovanje fajlova nemoguće.

Ono što je upadljivo s obzirom da je u pitanju ransomware je da Critroni koristi Tor mrežu da bi sakrio svoju komunikaciju sa serverom za komandu i kontrolu.

Critoni je prvi ransomware koji koristi Tor da bi sakrio komunikaciju sa svojim C&C serverom. Tako nešto se uglavnom viđa kod bankarskih trojanaca, kažu stručnjaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Novi malver za macOS krade podatke sa zaraženih uređaja

Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od ... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pok... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje