Exploit alat Angler širi novi, neimenovani kripto-ransomware

Opisi virusa, 13.05.2015, 09:00 AM

Exploit alat Angler širi novi, neimenovani kripto-ransomware

Exploit alat Angler i dalje se koristi za širenje različitih vrsta ransomwarea.

Prethodnih nedelja u pitanju je bio AlphaCrypt, ransomware koji imitira TeslaCrypt, ali koji funkcioniše kao Cryptowall 3.0.

Nekoliko dana kasnije malver je promenjen, kaže istraživač Bred Dankan. Sada je u pitanju neimenovani ransomware koji izgleda kao da je nastao po ugledu na CryptoLocker, ali su njegove instrukcije za korisnike zaraženih računara nalik onima koje prikazuje CBT-Locker.

U obaveštenju koje se prikazuje žrtvi se kaže da su svi fajlovi na računaru šifrovani jedinstvenim RSA-2048 javnim ključem, i da korisnik računara mora da plati da bi dobio privatni ključ za dešifrovanje fajlova.

Zanimljivo je da kriminalci koji stoje iza ovog malvera traže malo novca, u poređenju sa prethodnim ransomwareima u čije je širenje umešan exploit alat Angler.

Još jedna zanimljivost je da ransomware prikazuje različite bitcoin adrese za svaki inficirani računar.

Početna stopa detekcije antivirusa je bila loša, ali sada većina antivirusa koje koristi VirusTotal detektuje ovaj neimenovani ransomware.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje

Sa ChatGPT napravljen polimorfni malver

Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje