Novi ransomware Rokku traži 100 dolara za vaše fajlove

Opisi virusa, 04.04.2016, 08:30 AM

Novi ransomware Rokku traži 100 dolara za vaše fajlove

Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru.

Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno.

Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci koji stoje iza ovog malvera profesionalci.

Rokku najpre briše sve shadow volume kopije sa hard diska, tako da žrtva ne može da vrati svoje fajlove kada malver završi sa njihovim šifrovanjem.

Malver zatim radi ono što je njegov glavni zadatak: šifruje sve slike i dokumenta na hard disku RSA-512 algoritmom.

Posle toga, uklanjaju se svi tragovi malicioznog programa na sistemu, i jedino što ostaje su instrukcije kako žrtva može da vrati svoje fajlove.

Ransomwarei se žrtvama najčešće obraćaju na engleskom. Ali autori malvera Rokku rešili su problem jezičke barijere sa Google Translate vidžetom tako da žrtva može da prevede na svoj jezik uputstvo o tome šta treba da uradi da bi vratila svoje fajlove.

Obaveštenje o tome da su fajlovi šifrovani je veoma šturo, i samo usmerava žrtvu na sajt hostovan na Toru na kome ima mnogo više detalja. Između ostalog, tu se žrtvi nudi mogućnost da dešifruje jedan fajl besplatno. Na sajtu se nalazi jednostavno i korisno upustvo o tome kako platiti otkup. Da bi žrtvama olakšali taj posao, autori malvera su ostavili mogućnost korišćenja QR koda za slanje bitcoina. Skeniranjem QR koda telefonom, žrtva će lako moći da plati otkup ako ima instaliranu aplikaciju Bitcoin novčanik na svom telefonu.

Rokku traži od žrtava da plate 0,242 bitcoina (oko 100 dolara).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje