Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare

Opisi virusa, 01.02.2017, 01:00 AM

Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare

Ransomware nazvan Netix (RANSOM_NETIX.A) inficira računare sa Windows 7 i Windows 10, ciljajući one koji koriste specijalne programe za pristup hakovanim Netflix nalozima, zaključavajući njihove fajlove i tražeći od njih da plate otkupninu od 100 dolara.

Netix je otkrio Karsten Han iz nemačke kompanije G Data. Malver su analizirali i stručnjaci kompanije Trend Micro koji kažu da se ransomware širi preko programa "Netflix Login Generator v1.1.exe" koji, kada se pokrene, daje korisniku ukradeno korisničko ime i lozinku korisnika Netflixa.

Ove kombinacije korisničkog imena i lozinke nikada ne rade, jer autori ransomwarea samo kupuju vreme koje je potrebno malveru da šifruje fajlove.

Ransomware šifruje svega 39 vrsta fajlova, mnogo manje nego drugi ransomwarei. Osim toga, on šifruje samo fajlove koji se nalaze u folderu C:Users. Reč je o fajlovima sa ekstenzijama .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip.

Kada korisnik pokrene "Netflix Login Generator v1.1.exe", ekstrahovaće se fajl pod nazivom "netprotocol.exe", koji se istog časa izvršava. Ovaj fajl je ustvari ransomware Netix koji započinje enkripciju fajlova AES-256 algoritmom, ali samo ako je u pitanju računar sa Windows 7 iili Windows 10.

Kada završi proces enkripcije, ransomware kontaktira svoj server kome šalje ID infekcije i druge podatke, i odakle preuzima obaveštenja o otkupnini koja prikazuje na zaraženom računaru.

Poruke o otkupnini su u vidu slike, koja se prikazuje kao pozadina radne površine, i u vidu txt fajla.

Netix od žrtava traži 100 dolara. Otkupninu treba platiti bitcoinima, a žrtve treba da posete namenski web sajt na kome će obaviti plaćanje i dobiti ključ za dešifrovanje.

Infekciju ransomwareom Netix moguće je prepoznati po ekstenziji .se koja se dodaje šifrovanim fajlovima.

Netflix je dostupan u više od 190 zemalja, mesečna pretplata je između 9 i 15 dolara, u zavisnosti od zemlje. Za žrtve nema garancije da će im plaćanje otkupnine vratiti fajlove u prvobitno stanje, jer mnogi ransomwarei imaju bagove zbog kojih je oporavak fajlova nemoguć u nekim slučajevima. Ovaj slučaj je još jedan dokaz da se piraterija ne isplati jer se piratski programi često koriste za širenje malvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova verzija ransomwarea Cerber ne šifruje nazive fajlova

Nova verzija ransomwarea Cerber ne šifruje nazive fajlova

Od kada se pojavio početkom marta prošle godine, ransomware Cerber ne samo da je šifrovao fajlove, već je šifrovao i nazive fajlova. To je oteža... Dalje

Malver Shamoon koji briše hard diskove se vratio, a pojavio se još jedan takav malver - StoneDrill

Malver Shamoon koji briše hard diskove se vratio, a pojavio se još jedan takav malver - StoneDrill

Malver koji briše hard diskove Shamoon pretrpeo je značajne promene prethodnih meseci, a sada je dobio i novi modul - ransomware, kao i podršku za ... Dalje

Malver za Mac, Proton, koga je ''nemoguće detektovati'' prodaje se za 50000 dolara

Malver za Mac, Proton, koga je ''nemoguće detektovati'' prodaje se za 50000 dolara

Malver je nazvan Proton a reč je o alatu za daljinsko upravljanje koji se trenutno prodaje na ruskim internet forumima. Početna cena za Proton je bi... Dalje

Novi ransomware Trump je ustvari već poznati ransomware VenusLocker

Novi ransomware Trump je ustvari već poznati ransomware VenusLocker

Pre nego što prikaže obaveštenje o otkupnini novi ransomware koji je nazvan TrumpLocker prikazuje sliku novog američkog predsednika Donalda Trampa... Dalje

Novi ransomware za Mac širi se preko torenta, plaćanje ne oslobađa fajlove

Novi ransomware za Mac širi se preko torenta, plaćanje ne oslobađa fajlove

Istraživači iz kompanije ESET upozorili su korisnike Mac OS na novi ransomware nazvan "Patcher" koji se širi preko BitTorrent sajtova. Oni su upozo... Dalje