Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex

Opisi virusa, 19.02.2016, 00:30 AM

Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex

Infrastruktura bankarskog trojanca Dridex u ovom trenutku se koristi za agresivnu kampanju širenja novog ransomwarea koji je nazvan Locky, upozoravaju stručnjaci.

Locky je dobio naziv prema ekstenziji .locky koja se dodaje svim fajlovima koje malver šifruje.

Locky se inače širi preko malicioznih Word fajlova koji koriste posrednički malver - downloader Bartallex. Word dokument preuzima ovaj malver pošto korisnik uključi podršku za macro u Office paketu, a uloga Bartallexa je da preuzme krajnji payload.

U ovom slučaju to je ransomware Locky, ali inače je Bartallex povezan sa širenjem bankarskog trojanca Dridex.

Istraživači iz firme Palo Alto Networks zabeležili su više od 446000 slučajeva kada je Bartallex pokušao da preuzme ransomware Locky, ali bi ovaj broj mogao biti i znatno veći.

Uzimajući u obzir da je šansa da korisnici otvore spam emailove 50%, procena je da će 1% žrtava ransomwarea na kraju platiti otkup kriminalcima koji traže 0,5 bitcoina (200 dolara). Istraživači kažu da je grupa koja je odgovorna za širenje ovog ransomwarea mogla da zaradi nekoliko stotina hiljada dolara da njihov softver nije blokirao Bartallex.

Locky je za sada nerešiv problem jer nisu pronađene slabosti u njegovoj enkripciji. Osim toga, malver je mnoge tehnike koje koristi pozajmio od čuvenog ransomwarea CryptoWall, koji je najefikasniji i najunosniji ransomware svih vremena.

Ono po čemu se razlikuju ova dva ransomwarea je sposobnost ransomwarea Locky da skenira nemapirane mrežne drajvove i da ih šifruje. To je viđeno samo kod familije ransomwarea DMA Locker koja je otkrivena pre dve nedelje.

To znači da ako imate backup disk povezan sa vašom kompjuterskom mrežom, čak i da ste rekli Windowsu da ga “zaboravi” i da on nije mapiran, sve dok je on ipak fizički povezan sa mrežom/računarom, još uvek je u opasnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje