Novi ransomware FrozrLock se za 220 dolara prodaje kao ''odličan sigurnosni alat''

Opisi virusa, 08.05.2017, 01:00 AM

Novi ransomware FrozrLock se za 220 dolara prodaje kao ''odličan sigurnosni alat''

Novi Ransomware-as-a-Service nazvan FrozrLock koji se reklamira kao "odličan sigurnosni alat koji šifruje sve vaše fajlove", prodaje se na Dark Webu za samo 220 dolara.

FrozrLock je prvi primetio bezbednosni istraživač Dejvid Montenegro. Ransomware je zatim povezan sa infekcijama koje su prvi put primećene 16. aprila.

Prve infekcije su detektovane u Rusiji. Ransomware se širi pomoću JS downloadera nazvanog Contract_432732593256.js.

Zainteresovani kupci moraju se registrovati na sajtu. Kada registruje nalog, kupac dobija pristup interfejsu ransomware buildera. Da bi ga koristili i napravili funkcionalni ransomware, kupci moraju da plate licencu čija je trenutna cena 0,14 bitcoina (oko 220 dolara).

Na početnoj stranici naveden je naziv FILE FROZR, ali kada se korisnik registruje i kupi licencu, prikazuje se drugo ime - FrozrLock. Kupci na komandnoj tabli mogu pratiti infekcije.

Servis obezbeđuje korisnicima i dekripter koji mogu isporučiti žrtvama koje plate otkupninu. Dekripter ima tri režima rada, automatski, manuelni i alternativni manuelni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno trenutno jednog od najraširenijeg malve... Dalje

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili... Dalje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se na... Dalje

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje