Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

Opisi virusa, 13.06.2016, 00:30 AM

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

TeslaCrypt je stigao do kraja puta, a drugi ransomwarei već spremni da popune prazninu koja je ostala iza njega. Iako je novajlija na tržištu, ransomware Crysis već je zauzeo delove teritorije TeslaCrypta.

Prva verzija ransomwarea pojavila se u februaru ove godine. Tada su žrtve ovog ransomwarea mogle da vrate svoje fajlove bez plaćanja.

Međutim, prema rečima istraživača iz kompanije ESET nova verzija malvera koristi jače enkripcijske algoritme. Crysis šifruje sve fajlove osim sistemskih fajlova Windowsa i svojih sopstvenih fajlova.

Svakom šifrovanom fajlu, ransomware dodaje ekstenziju .ID%variable%.%email_address%.xtbl, i zatim prikazuje poruku žrtvi u obliku txt fajla pod nazivom “How to decrypt your files” i/ili u obliku jpg fajla DECRYPT.jpg koji je postavljen kao wallpaper na radnoj površini.

U poruci se kaže da žrtve treba da kontaktiraju kriminalce direktno preko jedne od dve navedene email adrese. Pošto ih bude kontaktirala na ovaj način, žrtva će dobiti dalja uputstva. Od žrtava se traži da isplate od 400 do 900 evra u bitcoinima za dekriptor koji će im pomoći da vrate fajlove u prvobitno stanje.

Crysis se širi na različite načine. U većini slučajeva Crysis se širi kao atačment u emailovima, sa dve ekstenzije, pri čemu druga maskira da je u pitanju izvršni fajl.

Drugi način na koji se širi Crysis su maliciozni fajlovi koji izgledaju kao bezopasni installeri za različite legitimne programe, koji se šire preko raznih sajtova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje