Trazi

Nova verzija ransomwarea CBT-Locker inficira web sajtove

Opisi virusa, 02.03.2016, 08:30 AM

Nova verzija ransomwarea CBT-Locker inficira web sajtove

Poznati kripto-ransomware CBT-Locker, poznat i pod nazivom Critroni, se vratio. Pošto se njegovo širenje značajno smanjilo, on je sada ponovo među korisnicima, a ovoga puta potpisan je ukradenim sertifikatom.

Ali ono što je mnogo zanimljivije je da se pojavila nova verzija malvera i da ona cilja web sajtove.

Najmanje 102 web sajta već je zaraženo ovim malverom, a napadi na sajtove započeli su 12. februara.

Dan posle toga administrator jednog britanskog web sajta bio je neprijatno iznenađen kada je otkrio da se na web sajtu nalazi obaveštenje slično obaveštenjima koja viđaju korisnici računara koji su žrtve infekcija ransomwareima.

To je bio prvi incident, posle koga je nastalo zatišje sve do prošle nedelje kada je zaraženo još stotinak sajtova.

Prilikom infekcije sajta originalni indeks.php ili indeks.html se zamenjuje novim indeks.php. Novi indeks.php se onda koristi za šifrovanje podataka sajta pomoću AES-256 enkripcije da bi zatim bila prikazana nova početna strana sa obaveštenjem o tome šta se dogodilo fajlovima i kako platiti otkup.

To obaveštenje je slično onom koje je prikazivao CBT-Locker korisnicima desktop računara. Tehnički, ovo i nije originalni CBT-Locker, koji je napravljen za Windows desktop okruženja, a ne za Linux web servere.

Malver žrtvama nudi mogućnost da razgovaraju sa kriminalcima, ako žrtve žele da postave neka pitanja ili da zatraže pomoć u vezi plaćanja otkupa, koji iznosi 0,8 bitcoina ako korisnik ne plati u roku od dva dana. Početna suma koju traže kriminalci je 0,4 bitcoina.

Istraživač koji je upozorio da nova verzija malvera CBT-Locker inficira web sajtove, Benkov iz Stormshielda, kaže da je veoma teško da se proceni da li malver koristi neku poznatu ranjivost i da je za sada nejasno kako dolazi do infekcije web sajtova ovim malverom.

S druge strane, urednik sajta Bleeping Computer Lorens Abrams pretpostavlja da napadači ciljaju ranjive WordPress sajtove.

Kao što je to slučaj sa većinom kripto-malvera, jedina mogućnost za povratak fajlova bez saradnje sa kriminalcima je backup.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.