Nova verzija opasnog ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju ODIN
Opisi virusa, 03.10.2016, 09:00 AM
Jedan od trenutno najopasnijih ransomwarea, pored ransomwarea Cerber i CryptXXX, ransomware Locky ponovo je ažuriran, tako da se kod nove verzije malvera odustalo od podrške za offline režim rada. Nova verzija Lockyja ima i novu ekstenziju koju dodaje šifrovanim fajlovima.
Sredinom jula, kriminalci koji stoje iza ransomwarea Locky objavili su novu verziju ransomwarea koja može da radi i bez veze sa internetom, u takozvanom "offline modu".
Ova verzija Lockyja distribuirana je pomoću pet spam botneta. Međutim, tri od ovih pet botneta koji distribuiraju Locky sa podrškom za offline mod, sada kontaktiraju online C&C server, kao što je to slučaj sa drugim verzijama Lockyja.
"Možda to nije radilo tako dobro kako su očekivali", kaže Moric Krol, stručnjak za malvere iz kompanije Avira. "Ili su samo bili previše znatiželjni u vezi broja uspešnih infekcija."
Nova verzija Lockyja šifrovanim fajlovima dodaje ekstenziju .ODIN. Prethodne verzije bile su prepoznatljive po ekstenziji .LOCKY, po kojoj je malver i dobio ime, ali i po ekstenziji .ZEPTO. Korisnici koji primete da je njihovim fajlovima dodata ekstenzija .ODIN treba da znaju da je u pitanju infekcija ransomwareom Locky.
Promenjen je i način infekcije. Prethodne verzije oslanjale su se na to da će žrtve preuzeti maliciozne ZIP fajlove koje dobiju putem spam emailova. Ovi fajlovi sadrže WSF ili JS fajlove koji, kada se pokrenu, preuzimaju i instaliraju maliciozni EXE fajl, koji je ustvari ransomware.
Bezbednosni istraživač @dvk01uk objavio je na Twitteru da više od mesec dana, počev od 24. avgusta, ovi WSF i JS fajlovi preuzimaju DLL fajl umesto EXE installera.
Ove, naizgled male i beznačajne promene, ustvari pomažu kriminalcima da izbegnu sigurnosne skenere i antivirusna rešenja.
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





