Novi ransomware GlobeImposter se širi pomoću spam emailova

Opisi virusa, 26.12.2017, 10:00 AM

Novi ransomware GlobeImposter se širi pomoću spam emailova

Ako dobijete email sa fotografijom, naslovljen sa "Emailing: IMG_20171221_", oprezno, moguće je da je reč o emailu koji je poslat sa zadatkom da inficira računar ransomwareom GlobeImposter koji je prepoznatljiv po tome što šifrovanim fajlovima dodaje ekstenziju .doc.

Maliciozni email sadrži 7zip (.7z) fajl nazvan IMG_[datum]_[broj]. Ovakav fajl sadrži .js fajl koji kada se klikne dva puta na njega dovodi do preuzimanja ransomwarea GlobeImposter i njegovog pokretanja.

Kada se preuzme i pokrene GlobeImposter, on počinje da šifruje fajlove na računaru, i svakom šifrovanom fajlu dodaje .doc ekstenziju. Tako će naziv fajla 1.doc posle šifrovanja biti 1.doc.doc.

Kada GlobeImposter završi sa šifrovanjem fajlova on kreira fajl Read__ME.html u svakom folderu sa šifrovanim fajlovima.

Taj fajl je obaveštenje i upustvo za žrtvu kako da iskoristi Tor da bi platila otkup. Žrtva treba da poseti sajt htttp://n224ezvhg4sgyamb.onion/sup.php na kome se korisnik upućuje na adresu server5@mailfence.com, preko koje se mogu kontaktirati autori i distributeri malvera kako bi poslali uputstvo za plaćanje i dešifrovali jedan fajl besplatno.

Fajlovi koje je šifrovao GlobeImposter za sada se ne mogu besplatno dešifrovati.

Da bi ste sprečili ovakve katastrofe, potrudite se da redovno pravite backup podataka. Ne otvarajte priloge u emailovima koje su vam poslale nepoznate osobe. Ne otvarajte priloge dok ne proverite da li ih je zaista poslala osoba koja je potpisala email. Omogućite prikazivanje ekstenzija fajlova. Ako se fajl završava sa .js, .vbs, .exe, .scr, ili .bat, ne otvarajte ga. Skenirajte priloge alatima kao što je Virus Total. Preuzimajte redovno sva ažuriranja za Windows, ali i za sve programe na računaru. Stariji programi sadrže bezbednosne propuste koje sajber kriminalci koriste da bi inficirali računare malverima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažir... Dalje

Novi ransomware GlobeImposter se širi pomoću spam emailova

Novi ransomware GlobeImposter se širi pomoću spam emailova

Ako dobijete email sa fotografijom, naslovljen sa "Emailing: IMG_20171221_", oprezno, moguće je da je reč o emailu koji je poslat sa zadatkom da inf... Dalje

Malver Digmine se širi preko Facebook Messengera

Malver Digmine se širi preko Facebook Messengera

Korisnici Facebooka u nekoliko zemalja ciljevi su kampanje u kojoj se distribuira novi malver nazvan Digmine koji instalira majner kriptovalute Monero... Dalje

Novi ransomware FileSpider se širi Balkanom, na meti korisnici u Srbiji, BIH i Hrvatskoj

Novi ransomware FileSpider se širi Balkanom, na meti korisnici u Srbiji, BIH i Hrvatskoj

Korisnici interneta u Srbiji, Bosni i Hercegovini i Hrvatskoj ciljevi su novog ransomwarea nazvanog FileSpider koji se širi preko spam emailova koji ... Dalje

Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja

Malver Troubleshooter plaši korisnike ''plavim ekranom smrti'' - evo besplatnog rešenja

Zloglasni plavi ekran smrti (BSOD) je jedan od najstrašnijih prizora za korisnike Windowsa. Očigledno na to računaju autori novog malvera koji prik... Dalje