Lažni rezultat testa na COVID-19 krije novi ransomware
Opisi virusa, 04.11.2020, 10:00 AM

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovima i koja kao mamac za potencijalne žrtve koristi korona virus.
Ransomware izvlači podatke sa inficiranog uređaja i zahteva od žrtve da plati otkupninu za njih, značajno veću nego što je ovaj ransomware tražio u ranijim napadima.
Sajber-kriminalci su, prema rečima istraživača, ranije koristili verziju Berserker ovog ransomwarea, koja nije izvlačila podatke a njeni ciljevi uglavnom su bile kompanije iz sektora energetike i finansija.
Nova verzija ransomwarea računa na strah ljudi od COVID-19. Emailovi u kojima se krije malver navodno sadrže rezultat testa na korona virus, što žrtvu, čak i ako nije testirana, može privući da otvori prilog.
U emailu je lozinka za otvaranje dokumenta a pominje se i medicinska sestra koja može odgovoriti na eventualna pitanja. To je verovatno u funkciji uverljivosti emaila.
PDF ili HTML prilog koji se može preuzeti pokreće ransomware Hentai OniChan na uređaju. Nakon izvlačenja podataka, od žrtve se traži da plati 50 bitkoina (584299 evra).
To je apsurdno velika cifra koju mnogi ne bi ni mogli ni želeli da daju da bi vratili svoje podatke.
Osim cene, o zrelosti prevaranata dovoljno govori i to da je u obaveštenju o otkupu navedena Gmail adresa.
S obzirom na trenutnu situaciju sa COVID-19, rastom broja novozaraženih u celom svetu, ne čudi što su prevaranti izabrali ovaj mamac, jer se mnogo ljudi trenutno testira i čeka rezultate.
Iako ovo nije najubedljiviji pokušaj, imajte u vidu da će biti i boljih, zato nikad ne preuzimajte i ne otvarajte fajlove koje vam šalju nepoznati ljudi.

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade