Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Opisi virusa, 15.01.2015, 07:26 AM

Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera

Cryptowall se vratio - stručnjaci upozoravaju da je distribucija nove verzije ozloglašenog ransomwarea počela 12. januara.

Poznati bezbednosni istraživač koji koristi nadimak Kafeine kaže da se malver vratio posle skoro dva meseca pauze tokom koje nije bilo distribucije ovog malvera. To potvrđuju i istraživači Microsofta koji za Cryptowall koriste naziv Crowti.

Cryptowall 3.0 je destruktivan kao i prethodne verzije. Ovaj sofisticirani ransomware jakim kriptografskim algoritmom šifruje fajlove na računarima koje zarazi i zatim zahteva od žrtava da plate za dešifrovanje fajlova.

Glavni ciljevi nove verzije malvera su korisnici u SAD i Evropi.

Kriminalci koji stoje iza ovog ranosmwarea na početku od žrtava traže 500 dolara koji treba da budu isplaćeni bitcoinima, a zatim se taj iznos udvostručuje ako žrtva ne plati u roku od nedelju dana.

Nova verzija malvera usmerava žrtve na sajt na kome mogu da plate ključeve za dešifrovanje preko dve anonimne mreže - Tor i I2P (Invisible Internet Project).

U zavisnosti od toga gde se nalazi žrtva, malver na različitim jezicima prikazuje poruku o otkupu i uputstvo koje žrtva treba da sledi.

Cryptowall obično inficira računare na tri načina: putem spam emailova sa atačmentom, u drive by download napadima u kojima se iskorišćavaju ranjivosti u neažuriranim dodacima za browsere ili tako što ga preuzimaju drugi malveri koji su već prisutni na računarima.

Najnovija verzija malvera za sada pretežno koristi druge dve metode distribucije.

Korisnici zaraženih računara nemaju mnogo izbora ako nemaju backup zarobljenih fajlova. Oni mogu platiti kriminalcima otkup za njih, ali nema garancije da će im kriminalci dati obećani ključ za dešifrovanje fajlova i da će on raditi.

Stručnjaci su protiv plaćanja jer to ohrabruje kriminalce i njihov biznis, ali nema sumnje da nekim žrtvama ovog malvera zarobljeni fajlovi vrede dovoljno da se odluče da ipak plate otkup.

Korisnici treba da redovno prave backup svojih fajlova i to na uređaju koji nije povezan sa računarom i mrežom, da bi sprečili da malveri kao što je Cryptowall dođu do backupa. To je jedini način da iz susreta sa Cryptowall ransomwareom izađete kao pobednik.

Detaljne analize nove verzije ransomwarea Cryptowall možete naći na blogu Microsoftovog Centra za zaštitu od malvera i na Kafeineovom blogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada n... Dalje

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na eksp... Dalje

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svo... Dalje