Nova verzija ransomwarea CBT-Locker inficira web sajtove

Opisi virusa, 02.03.2016, 08:30 AM

Nova verzija ransomwarea CBT-Locker inficira web sajtove

Poznati kripto-ransomware CBT-Locker, poznat i pod nazivom Critroni, se vratio. Pošto se njegovo širenje značajno smanjilo, on je sada ponovo među korisnicima, a ovoga puta potpisan je ukradenim sertifikatom.

Ali ono što je mnogo zanimljivije je da se pojavila nova verzija malvera i da ona cilja web sajtove.

Najmanje 102 web sajta već je zaraženo ovim malverom, a napadi na sajtove započeli su 12. februara.

Dan posle toga administrator jednog britanskog web sajta bio je neprijatno iznenađen kada je otkrio da se na web sajtu nalazi obaveštenje slično obaveštenjima koja viđaju korisnici računara koji su žrtve infekcija ransomwareima.

To je bio prvi incident, posle koga je nastalo zatišje sve do prošle nedelje kada je zaraženo još stotinak sajtova.

Prilikom infekcije sajta originalni indeks.php ili indeks.html se zamenjuje novim indeks.php. Novi indeks.php se onda koristi za šifrovanje podataka sajta pomoću AES-256 enkripcije da bi zatim bila prikazana nova početna strana sa obaveštenjem o tome šta se dogodilo fajlovima i kako platiti otkup.

To obaveštenje je slično onom koje je prikazivao CBT-Locker korisnicima desktop računara. Tehnički, ovo i nije originalni CBT-Locker, koji je napravljen za Windows desktop okruženja, a ne za Linux web servere.

Malver žrtvama nudi mogućnost da razgovaraju sa kriminalcima, ako žrtve žele da postave neka pitanja ili da zatraže pomoć u vezi plaćanja otkupa, koji iznosi 0,8 bitcoina ako korisnik ne plati u roku od dva dana. Početna suma koju traže kriminalci je 0,4 bitcoina.

Istraživač koji je upozorio da nova verzija malvera CBT-Locker inficira web sajtove, Benkov iz Stormshielda, kaže da je veoma teško da se proceni da li malver koristi neku poznatu ranjivost i da je za sada nejasno kako dolazi do infekcije web sajtova ovim malverom.

S druge strane, urednik sajta Bleeping Computer Lorens Abrams pretpostavlja da napadači ciljaju ranjive WordPress sajtove.

Kao što je to slučaj sa većinom kripto-malvera, jedina mogućnost za povratak fajlova bez saradnje sa kriminalcima je backup.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje