Pratite nas preko RSS-aNova verzija ransomwarea CBT-Locker inficira web sajtove
Opisi virusa, 02.03.2016, 08:30 AM
Poznati kripto-ransomware CBT-Locker, poznat i pod nazivom Critroni, se vratio. Pošto se njegovo širenje značajno smanjilo, on je sada ponovo među korisnicima, a ovoga puta potpisan je ukradenim sertifikatom.
Ali ono što je mnogo zanimljivije je da se pojavila nova verzija malvera i da ona cilja web sajtove.
Najmanje 102 web sajta već je zaraženo ovim malverom, a napadi na sajtove započeli su 12. februara.
Dan posle toga administrator jednog britanskog web sajta bio je neprijatno iznenađen kada je otkrio da se na web sajtu nalazi obaveštenje slično obaveštenjima koja viđaju korisnici računara koji su žrtve infekcija ransomwareima.
To je bio prvi incident, posle koga je nastalo zatišje sve do prošle nedelje kada je zaraženo još stotinak sajtova.
Prilikom infekcije sajta originalni indeks.php ili indeks.html se zamenjuje novim indeks.php. Novi indeks.php se onda koristi za šifrovanje podataka sajta pomoću AES-256 enkripcije da bi zatim bila prikazana nova početna strana sa obaveštenjem o tome šta se dogodilo fajlovima i kako platiti otkup.
To obaveštenje je slično onom koje je prikazivao CBT-Locker korisnicima desktop računara. Tehnički, ovo i nije originalni CBT-Locker, koji je napravljen za Windows desktop okruženja, a ne za Linux web servere.
Malver žrtvama nudi mogućnost da razgovaraju sa kriminalcima, ako žrtve žele da postave neka pitanja ili da zatraže pomoć u vezi plaćanja otkupa, koji iznosi 0,8 bitcoina ako korisnik ne plati u roku od dva dana. Početna suma koju traže kriminalci je 0,4 bitcoina.
Istraživač koji je upozorio da nova verzija malvera CBT-Locker inficira web sajtove, Benkov iz Stormshielda, kaže da je veoma teško da se proceni da li malver koristi neku poznatu ranjivost i da je za sada nejasno kako dolazi do infekcije web sajtova ovim malverom.
S druge strane, urednik sajta Bleeping Computer Lorens Abrams pretpostavlja da napadači ciljaju ranjive WordPress sajtove.
Kao što je to slučaj sa većinom kripto-malvera, jedina mogućnost za povratak fajlova bez saradnje sa kriminalcima je backup.
Izdvojeno
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Pratite nas
Nagrade
Prijatelji
