Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

Opisi virusa, 13.06.2016, 00:30 AM

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

TeslaCrypt je stigao do kraja puta, a drugi ransomwarei već spremni da popune prazninu koja je ostala iza njega. Iako je novajlija na tržištu, ransomware Crysis već je zauzeo delove teritorije TeslaCrypta.

Prva verzija ransomwarea pojavila se u februaru ove godine. Tada su žrtve ovog ransomwarea mogle da vrate svoje fajlove bez plaćanja.

Međutim, prema rečima istraživača iz kompanije ESET nova verzija malvera koristi jače enkripcijske algoritme. Crysis šifruje sve fajlove osim sistemskih fajlova Windowsa i svojih sopstvenih fajlova.

Svakom šifrovanom fajlu, ransomware dodaje ekstenziju .ID%variable%.%email_address%.xtbl, i zatim prikazuje poruku žrtvi u obliku txt fajla pod nazivom “How to decrypt your files” i/ili u obliku jpg fajla DECRYPT.jpg koji je postavljen kao wallpaper na radnoj površini.

U poruci se kaže da žrtve treba da kontaktiraju kriminalce direktno preko jedne od dve navedene email adrese. Pošto ih bude kontaktirala na ovaj način, žrtva će dobiti dalja uputstva. Od žrtava se traži da isplate od 400 do 900 evra u bitcoinima za dekriptor koji će im pomoći da vrate fajlove u prvobitno stanje.

Crysis se širi na različite načine. U većini slučajeva Crysis se širi kao atačment u emailovima, sa dve ekstenzije, pri čemu druga maskira da je u pitanju izvršni fajl.

Drugi način na koji se širi Crysis su maliciozni fajlovi koji izgledaju kao bezopasni installeri za različite legitimne programe, koji se šire preko raznih sajtova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio no... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje