Novi ransomware Rokku traži 100 dolara za vaše fajlove

Opisi virusa, 04.04.2016, 08:30 AM

Novi ransomware Rokku traži 100 dolara za vaše fajlove

Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru.

Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno.

Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci koji stoje iza ovog malvera profesionalci.

Rokku najpre briše sve shadow volume kopije sa hard diska, tako da žrtva ne može da vrati svoje fajlove kada malver završi sa njihovim šifrovanjem.

Malver zatim radi ono što je njegov glavni zadatak: šifruje sve slike i dokumenta na hard disku RSA-512 algoritmom.

Posle toga, uklanjaju se svi tragovi malicioznog programa na sistemu, i jedino što ostaje su instrukcije kako žrtva može da vrati svoje fajlove.

Ransomwarei se žrtvama najčešće obraćaju na engleskom. Ali autori malvera Rokku rešili su problem jezičke barijere sa Google Translate vidžetom tako da žrtva može da prevede na svoj jezik uputstvo o tome šta treba da uradi da bi vratila svoje fajlove.

Obaveštenje o tome da su fajlovi šifrovani je veoma šturo, i samo usmerava žrtvu na sajt hostovan na Toru na kome ima mnogo više detalja. Između ostalog, tu se žrtvi nudi mogućnost da dešifruje jedan fajl besplatno. Na sajtu se nalazi jednostavno i korisno upustvo o tome kako platiti otkup. Da bi žrtvama olakšali taj posao, autori malvera su ostavili mogućnost korišćenja QR koda za slanje bitcoina. Skeniranjem QR koda telefonom, žrtva će lako moći da plati otkup ako ima instaliranu aplikaciju Bitcoin novčanik na svom telefonu.

Rokku traži od žrtava da plate 0,242 bitcoina (oko 100 dolara).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje