Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Opisi virusa, 15.01.2015, 07:26 AM

Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Cryptowall se vratio - stručnjaci upozoravaju da je distribucija nove verzije ozloglašenog ransomwarea počela 12. januara.

Poznati bezbednosni istraživač koji koristi nadimak Kafeine kaže da se malver vratio posle skoro dva meseca pauze tokom koje nije bilo distribucije ovog malvera. To potvrđuju i istraživači Microsofta koji za Cryptowall koriste naziv Crowti.

Cryptowall 3.0 je destruktivan kao i prethodne verzije. Ovaj sofisticirani ransomware jakim kriptografskim algoritmom šifruje fajlove na računarima koje zarazi i zatim zahteva od žrtava da plate za dešifrovanje fajlova.

Glavni ciljevi nove verzije malvera su korisnici u SAD i Evropi.

Kriminalci koji stoje iza ovog ranosmwarea na početku od žrtava traže 500 dolara koji treba da budu isplaćeni bitcoinima, a zatim se taj iznos udvostručuje ako žrtva ne plati u roku od nedelju dana.

Nova verzija malvera usmerava žrtve na sajt na kome mogu da plate ključeve za dešifrovanje preko dve anonimne mreže - Tor i I2P (Invisible Internet Project).

U zavisnosti od toga gde se nalazi žrtva, malver na različitim jezicima prikazuje poruku o otkupu i uputstvo koje žrtva treba da sledi.

Cryptowall obično inficira računare na tri načina: putem spam emailova sa atačmentom, u drive by download napadima u kojima se iskorišćavaju ranjivosti u neažuriranim dodacima za browsere ili tako što ga preuzimaju drugi malveri koji su već prisutni na računarima.

Najnovija verzija malvera za sada pretežno koristi druge dve metode distribucije.

Korisnici zaraženih računara nemaju mnogo izbora ako nemaju backup zarobljenih fajlova. Oni mogu platiti kriminalcima otkup za njih, ali nema garancije da će im kriminalci dati obećani ključ za dešifrovanje fajlova i da će on raditi.

Stručnjaci su protiv plaćanja jer to ohrabruje kriminalce i njihov biznis, ali nema sumnje da nekim žrtvama ovog malvera zarobljeni fajlovi vrede dovoljno da se odluče da ipak plate otkup.

Korisnici treba da redovno prave backup svojih fajlova i to na uređaju koji nije povezan sa računarom i mrežom, da bi sprečili da malveri kao što je Cryptowall dođu do backupa. To je jedini način da iz susreta sa Cryptowall ransomwareom izađete kao pobednik.

Detaljne analize nove verzije ransomwarea Cryptowall možete naći na blogu Microsoftovog Centra za zaštitu od malvera i na Kafeineovom blogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje