Linux kripto-ransomware traži od žrtava da plate 999 dolara

Opisi virusa, 02.12.2015, 01:00 AM

Linux kripto-ransomware traži od žrtava da plate 999 dolara

Ransomware je poslednjih godina postao zastrašujuća pretnja koja iza sebe ostavlja haos i pustoš, a osim personalnih računara od nedavno ransomwarei ugoržavaju i web sajtove.

Loše zaštićeni ili ranjivi Linux web serveri oduvek su bili vredni resursi za hostovanje ili distribuiranje pretnji.

Kompanije Doctor Web i BitDefender otkrile su tri različite verzije Linux server ransomwarea, od kojih jedna datira još iz avgusta. One nose nazive Linux.Encoder.0, Linux.Encoder.1 i Linux.Encoder.2.

Istraživači kompanije Malwarebytes su prošlog meseca otkrili novu verziju ransomwarea koja je najpre tražila otkup u bitcoinima u iznosu od 50 dolara, a zatim se cena otkupa povećavala na 100, 200, 300, 400, 500 da bi na kraju sajber kriminalci od žrtava tražili čak 999 dolara.

U primeru koji navode istraživači kompanije Malwarebytes, autor ransomwarea je poruku dopunio izvinjenjem na ruskom za korisnike u Rusiji i zemljama Zajednice nezavisnih država, i obećanjem žrtvama da će im fajlovi biti besplatno dešifrovani.

Doctor Web koji je prvi upozorio javnost o otkriću ovog malvera ponudio je besplatnu pomoć svojim korisnicima, i to u vidu dešifrovanja fajlova koje je šifrovao ovaj malver ali isključivo za korisnike koji su u trenutku infekcije već koristili jedno od bezbednosnih rešenja kompanije.

Istraživači kažu da u njihovu laboratoriju dolazi veliki broj zahteva za dešifrovanje, uključujući i one koje šalju korisnici koji su kupili licencu Doctor Weba tek pošto se je došlo do infekcije. Ipak, iz ove kompanije ističu da u većini slučajeva dešifrovanje nije moguće, čak i kada žrtva kontaktira službu tehničke podrške Doctor Weba za pomoć.

Proizvođač antivirusa kompanija Bitdefender takođe je ponudila alat za dešifrovanje fajlova pošto su njeni stručnjaci otkrili propust u metodi enkripcije malvera. Ipak, ni njihov alat ne nudi potpuno dešifrovanje. Naime, istraživači ove kompanije su primetili da u nekim slučajevima alat za dešifrovanje ne radi. Pokazalo se da su pojedine žrtve bile zaražene više od jednom. To znači da su neki fajlovi šifrovani pomoću jednog ključa, a drugi pomoću drugih ključeva pa su tako neki fajlovi nepovratno oštećeni. U nekim slučajevima čak su i obaveštenja o otkupu šifrovana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje