Novi ransomware HDDCryptor šifruje MBR hard diska i fajlove žrtava

Opisi virusa, 20.09.2016, 08:30 AM

Novi ransomware HDDCryptor šifruje MBR hard diska i fajlove žrtava

Stručnjaci kompanija Trend Micro i Morphus Labs upozorili su na novu verziju ransomwarea HDDCryptor koji se pojavio početkom godine kada su korisnici foruma Bleeping Computer prijavili infekcije ovim ransomwareom.

HDDCryptor koji je poznat i pod nazivom Mamba napada MBR (Master Boot Record) hard diska, sprečavajući učitavanje operativnog sistema inficiranog računara posle enkripcije fajlova.

HDDCryptor nije prvi ransomware koji se ovako ponaša. Slični njemu su i ransomwarei Petya i Satana koji su se pojavili posle HDDCryptora ali su privukli znatno veću pažnju medija.

Novi izveštaji govore da se nova verzija HDDCryptora trenutno širi po celom svetu.

Renato Marino, bezbednosni istraživač kompanije Morphus Labs, kaže da je jedna kompanija pozvala Morphus Labs da istraži masovnu infekciju računara u njenim predstavništvima u SAD, Brazilu i Indiji.

Morphus Labs je objavio tehničku analizu nove verzije ransomwarea nekoliko dana pošto su to uradili i stručnjaci kompanije Trend Micro.

Stručnjaci kažu da do infekcije dolazi kada korisnici posete maliciozni web sajt i preuzmu fajlove zaražene malverom. Ovi fajlovi su ili inficirani samim HDDCryptororom ili nekim posredničkim malverom koji kasnije isporučuje HDDCryptor.

Kada se preuzeti fajl pokrene, on ostavlja nekoliko fajlova na računaru i pokreće ih određenim redosledom.

HDDCryptor najpre skenira lokalnu mrežu, a zatim koristi besplatni alat Network Password Recovery da bi našao lozinke za deljene foldere.

Proces se nastavlja pokretanjem open source alata nazvanog DiskCryptor koji šifruje fajlove na particijama hard diska. Ovaj alat se zatim koristi zajedno sa prethodno pronađenim lozinkama da bi se povezao sa umreženim diskovima i šifrovao podatke na njima.

Na kraju, HDDCryptor prepisuje MBR svojim boot loaderom i restartuje računar, da bi zatim prikazao obaveštenje o otkupnini.

Žrtve se pozivaju da emailom kontaktiraju autora ransomwarea da bi dobili bitcoin adresu na koju treba da uplate traženu otkupninu. Trenutno, HDDCryptor traži 1 bitcoin (oko 610 dolara).

Na osnovu sume koju su našli na jednoj bitcoin adresi, istraživači su zaključili da je najmanje četiri korisnika do sada platilo otkupninu, ali stručnjaci kažu da je broj onih koji su odlučili da plate veći jer kriminalci verovatno koriste različite bitcoin adrese.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje