Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Opisi virusa, 15.01.2015, 07:26 AM

Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Cryptowall se vratio - stručnjaci upozoravaju da je distribucija nove verzije ozloglašenog ransomwarea počela 12. januara.

Poznati bezbednosni istraživač koji koristi nadimak Kafeine kaže da se malver vratio posle skoro dva meseca pauze tokom koje nije bilo distribucije ovog malvera. To potvrđuju i istraživači Microsofta koji za Cryptowall koriste naziv Crowti.

Cryptowall 3.0 je destruktivan kao i prethodne verzije. Ovaj sofisticirani ransomware jakim kriptografskim algoritmom šifruje fajlove na računarima koje zarazi i zatim zahteva od žrtava da plate za dešifrovanje fajlova.

Glavni ciljevi nove verzije malvera su korisnici u SAD i Evropi.

Kriminalci koji stoje iza ovog ranosmwarea na početku od žrtava traže 500 dolara koji treba da budu isplaćeni bitcoinima, a zatim se taj iznos udvostručuje ako žrtva ne plati u roku od nedelju dana.

Nova verzija malvera usmerava žrtve na sajt na kome mogu da plate ključeve za dešifrovanje preko dve anonimne mreže - Tor i I2P (Invisible Internet Project).

U zavisnosti od toga gde se nalazi žrtva, malver na različitim jezicima prikazuje poruku o otkupu i uputstvo koje žrtva treba da sledi.

Cryptowall obično inficira računare na tri načina: putem spam emailova sa atačmentom, u drive by download napadima u kojima se iskorišćavaju ranjivosti u neažuriranim dodacima za browsere ili tako što ga preuzimaju drugi malveri koji su već prisutni na računarima.

Najnovija verzija malvera za sada pretežno koristi druge dve metode distribucije.

Korisnici zaraženih računara nemaju mnogo izbora ako nemaju backup zarobljenih fajlova. Oni mogu platiti kriminalcima otkup za njih, ali nema garancije da će im kriminalci dati obećani ključ za dešifrovanje fajlova i da će on raditi.

Stručnjaci su protiv plaćanja jer to ohrabruje kriminalce i njihov biznis, ali nema sumnje da nekim žrtvama ovog malvera zarobljeni fajlovi vrede dovoljno da se odluče da ipak plate otkup.

Korisnici treba da redovno prave backup svojih fajlova i to na uređaju koji nije povezan sa računarom i mrežom, da bi sprečili da malveri kao što je Cryptowall dođu do backupa. To je jedini način da iz susreta sa Cryptowall ransomwareom izađete kao pobednik.

Detaljne analize nove verzije ransomwarea Cryptowall možete naći na blogu Microsoftovog Centra za zaštitu od malvera i na Kafeineovom blogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje