Nova verzija ransomwarea Cerber ne šifruje nazive fajlova

Opisi virusa, 13.03.2017, 09:00 AM

Nova verzija ransomwarea Cerber ne šifruje nazive fajlova

Od kada se pojavio početkom marta prošle godine, ransomware Cerber ne samo da je šifrovao fajlove, već je šifrovao i nazive fajlova. To je otežavalo posao žrtvama, korisnicima i administratorima, da otkriju koji su fajlovi šifrovani i da ih vrate iz rezervnih kopija.

U međuvremenu se pojavilo mnogo verzija Cerbera, ali je jedno ostalo isto kod svih do sada. Sada je otkrivena nova verzija ransomwarea koja ne menja nazive fajlova već im samo dodaje ekstenziju, koja se generiše za svaki inficirani uređaj posebno.

Svi šifrovani fajlovi na jednom inficiranom računaru imaju istu ekstenziju, ali se ekstenzija na jednom zaraženom računaru razlikuje od ekstenzije na drugom računaru inficiranom Cerberom.

I ova verzija ransomwarea kreira ista obaveštenja o otkupnini, isti je i TOR sajt za plaćanje, kao i otkupnina koja iznosi 1 bitcoin (oko 1180 dolara) i koja ako žrtva odlaže plaćanje, posle 5 dana biva udvostručena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova

Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova

Dve malvera, NemucodAES i Kovter, zapakovana zajedno u .zip fajl, isporučuju se putem spam emailova. Zajedno, ova dva malvera mogu napraviti poprili... Dalje

Malver Ovidiy Stealer prodaje se za samo 7 dolara

Malver Ovidiy Stealer prodaje se za samo 7 dolara

Stručnjaci kompanije Proofpoint otkrili su novi malver koji se može kupiti za svega 7 dolara a koji ima potencijal da ga antivirusi ne primete. Mal... Dalje

Trojanac Magala krišom klikće na oglase u rezultatima pretrage

Trojanac Magala krišom klikće na oglase u rezultatima pretrage

Zlatno doba trojanaca i virusa je davno prošlo vreme. Zlonamerni programi koje su pravili istraživači entuzijasti i oni za koje je to bila zabava s... Dalje

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Operacija Emmental: Osim korisnika Windowsa, sada ugroženi i korisnici Mac OS X

Stručnjaci iz kompanije Trend Micro upozorili su na emailove koji isporučuju bankarske trojance i za Mac OS i za Windows. Oni veruju da iza ovih ema... Dalje

Malver koji je pre dva dana zaključao računare u Evropi nije ransomware Petya

Malver koji je pre dva dana zaključao računare u Evropi nije ransomware Petya

Krivac za napad koji je u utorak paralisao sisteme velikih kompanija i državnih institucija pre svega u Evropi, ali i u ostatku sveta, možda nije ra... Dalje