Novi ransomware PadCrypt nudi žrtvama podršku uživo

Opisi virusa, 19.02.2016, 01:30 AM

Novi ransomware PadCrypt nudi žrtvama podršku uživo

PadCrypt je novi ransomware koji se od drugih srodnih malvera razlikuje po tome što je žrtvama, korisnicima inficiranih računara, obezbeđena podrška uživo, preko chat prozora, zajedno sa programom za uklanjanje ransomwarea.

PadCrypt nastao je po uzoru na stariju verziju čuvenog ransomwarea CryptoWall.

Još uvek se ne zna pouzdano kako se ransomware širi, ali postoje indicije da malver stiže na računare žrtava preko emailova koji sadrže PDF fajlove koji kriju malver.

Ako žrtva otvori PDF fajl, PadCrypt stupa u akciju, i šifruje fajlove, briše shadow volume podatke, i sprečava softver za oporavak hard diska da napravi kopije originalnih nešifrovanih fajlova. To znači da žrtve nemaju mnogo izbora ako žele da vrate svoje fajlove - ili će morati da plate otkup kriminalcima ili da iskoriste neki stari backup, ako ga imaju, pod uslovom da je sačuvan offline, na mestu gde je bezbedan od kripto-malvera.

Ransomware ostavlja obaveštenje o infekciji i uputstvo za plaćanje otkupa u obliku teksta i HTML fajlova, i to u svakom direktorijumu u kome ima šifrovanih fajlova, ali prikazuje i iskačući prozor sa istim obaveštenjem u kome se od žrtve traži da plati 320 dolara.

U tom prozoru se nalazi link, u donjem levom uglu, a klik na link otvara “Live Chat” prozor za podršku koji omogućava žrtvi da komunicira sa kriminalcima. Trenutno ova opcija ne radi, jer je komando-kontrolni server malvera offline.

Mnoge verzije CryptoWalla takođe imaju podršku uživo, ali kod njih je reč o chatu na web sajtu koji žrtve moraju da posete da bi platile otkup. Međutim, ova opcija kod PadCrypta radi direktno na računaru žrtve, bez potrebe za pokretanjem browsera ili instaliranja Tora.

Još nešto po čemu je PadCrypt jedinstven je fajl uninstl.exe. Nažalost, taj fajl neće pomoći žrtvama da dešifruju podatke, već on samo uklanja tragove ransomwarea koji je zaključao fajlove.

Kako sada stvari stoje, PadCrypt nema propuste u enkripciji, tako da žrtve moraju sačekati da uporni istraživači pronađu propuste i rešenje za dešifrovanje njihovih fajlova, ako ne žele da sarađuju sa kriminalcima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje