Pratite nas preko RSS-aFrancuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara
Opisi virusa, 29.08.2019, 10:00 AM
Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno jednog od trenutno najraširenijih malvera RETADUP.
Ranije ove godine, istraživači kompanije Avast, koji su redovno pratili aktivnosti RETADUP botneta, otkrili su propust u C&C protokolu malvera koji se mogao iskoristiti za njegovo uklanjanje sa računara žrtava bez pokretanja bilo kakvog dodatnog koda.
Međutim, da bi se to postiglo, istraživači su morali da imaju kontrolu nad C&C serverom, koji je hostovao malver koristeći usluge hosting provajdera koji se nalazi u Francuskoj.
Zato su istraživači krajem marta ove godine kontaktirali Centar za borbu protiv sajber-kriminala (C3N) francuske Nacionalne žandarmerije, sa kojim su podelili svoja otkrića i predložili plan za uklanjanje malvera RETADUP i zaštitu žrtava.
Prema predloženom planu, francuske vlasti su u julu preuzele kontrolu nad RETADUP C&C serverom i zamenile ga pripremljenim serverom za dezinfekciju koji je iskoristio grešku u protokolu i naredio samouništenje povezanim primercima malvera RETADUP na zaraženim računarim.
Tako je neutralisano preko 850000 jedinstvenih infekcija RETADUP botnetom.
Prema rečima Žan-Dominik Nolea, šefa Nacionalne kriminalističke obaveštajne službe u žandarmeriji, server za dezinfekciju biće online još nekoliko meseci, jer neki zaraženi računari još uvek nisu uspostavili vezu sa C&C serverom koji je pod kontrolom policije - neki nisu na mreži od jula dok ostali imaju problem sa mrežom.
Francuska policija je takođe kontaktirala FBI nakon što je pronašla neke delove RETADUP C&C infrastrukture u Sjedinjenim Državama. FBI ih je zatim srušio 8. jula, ostavljajući autore malvera bez kontrole nad botovima.
RETADUP je nastao 2015. godine, kao multifunkcionalni Windows malver koji se može koristiti za rudarenje kriptovaluta, za DDoS napade i prikupljanje informacija. U nekim slučajevima RETADUP je širio ransomware Stop i malver Arkei koji krade lozinke.
Većina žrtava malvera bili su korisnici sa španskog govornog područja, iz zemalja Latinske Amerike.
Izdvojeno
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje
Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje
Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje
Otkriven novi ransomware koji isključivo inficira macOS
Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje
Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava
Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje
Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje