Exploit alat Angler širi novi, neimenovani kripto-ransomware
Opisi virusa, 13.05.2015, 09:00 AM
Exploit alat Angler i dalje se koristi za širenje različitih vrsta ransomwarea.
Prethodnih nedelja u pitanju je bio AlphaCrypt, ransomware koji imitira TeslaCrypt, ali koji funkcioniše kao Cryptowall 3.0.
Nekoliko dana kasnije malver je promenjen, kaže istraživač Bred Dankan. Sada je u pitanju neimenovani ransomware koji izgleda kao da je nastao po ugledu na CryptoLocker, ali su njegove instrukcije za korisnike zaraženih računara nalik onima koje prikazuje CBT-Locker.
U obaveštenju koje se prikazuje žrtvi se kaže da su svi fajlovi na računaru šifrovani jedinstvenim RSA-2048 javnim ključem, i da korisnik računara mora da plati da bi dobio privatni ključ za dešifrovanje fajlova.
Zanimljivo je da kriminalci koji stoje iza ovog malvera traže malo novca, u poređenju sa prethodnim ransomwareima u čije je širenje umešan exploit alat Angler.
Još jedna zanimljivost je da ransomware prikazuje različite bitcoin adrese za svaki inficirani računar.
Početna stopa detekcije antivirusa je bila loša, ali sada većina antivirusa koje koristi VirusTotal detektuje ovaj neimenovani ransomware.
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade