Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex

Opisi virusa, 19.02.2016, 00:30 AM

Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex

Infrastruktura bankarskog trojanca Dridex u ovom trenutku se koristi za agresivnu kampanju širenja novog ransomwarea koji je nazvan Locky, upozoravaju stručnjaci.

Locky je dobio naziv prema ekstenziji .locky koja se dodaje svim fajlovima koje malver šifruje.

Locky se inače širi preko malicioznih Word fajlova koji koriste posrednički malver - downloader Bartallex. Word dokument preuzima ovaj malver pošto korisnik uključi podršku za macro u Office paketu, a uloga Bartallexa je da preuzme krajnji payload.

U ovom slučaju to je ransomware Locky, ali inače je Bartallex povezan sa širenjem bankarskog trojanca Dridex.

Istraživači iz firme Palo Alto Networks zabeležili su više od 446000 slučajeva kada je Bartallex pokušao da preuzme ransomware Locky, ali bi ovaj broj mogao biti i znatno veći.

Uzimajući u obzir da je šansa da korisnici otvore spam emailove 50%, procena je da će 1% žrtava ransomwarea na kraju platiti otkup kriminalcima koji traže 0,5 bitcoina (200 dolara). Istraživači kažu da je grupa koja je odgovorna za širenje ovog ransomwarea mogla da zaradi nekoliko stotina hiljada dolara da njihov softver nije blokirao Bartallex.

Locky je za sada nerešiv problem jer nisu pronađene slabosti u njegovoj enkripciji. Osim toga, malver je mnoge tehnike koje koristi pozajmio od čuvenog ransomwarea CryptoWall, koji je najefikasniji i najunosniji ransomware svih vremena.

Ono po čemu se razlikuju ova dva ransomwarea je sposobnost ransomwarea Locky da skenira nemapirane mrežne drajvove i da ih šifruje. To je viđeno samo kod familije ransomwarea DMA Locker koja je otkrivena pre dve nedelje.

To znači da ako imate backup disk povezan sa vašom kompjuterskom mrežom, čak i da ste rekli Windowsu da ga “zaboravi” i da on nije mapiran, sve dok je on ipak fizički povezan sa mrežom/računarom, još uvek je u opasnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje