Novi ransomware Rokku traži 100 dolara za vaše fajlove

Opisi virusa, 04.04.2016, 08:30 AM

Novi ransomware Rokku traži 100 dolara za vaše fajlove

Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru.

Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno.

Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci koji stoje iza ovog malvera profesionalci.

Rokku najpre briše sve shadow volume kopije sa hard diska, tako da žrtva ne može da vrati svoje fajlove kada malver završi sa njihovim šifrovanjem.

Malver zatim radi ono što je njegov glavni zadatak: šifruje sve slike i dokumenta na hard disku RSA-512 algoritmom.

Posle toga, uklanjaju se svi tragovi malicioznog programa na sistemu, i jedino što ostaje su instrukcije kako žrtva može da vrati svoje fajlove.

Ransomwarei se žrtvama najčešće obraćaju na engleskom. Ali autori malvera Rokku rešili su problem jezičke barijere sa Google Translate vidžetom tako da žrtva može da prevede na svoj jezik uputstvo o tome šta treba da uradi da bi vratila svoje fajlove.

Obaveštenje o tome da su fajlovi šifrovani je veoma šturo, i samo usmerava žrtvu na sajt hostovan na Toru na kome ima mnogo više detalja. Između ostalog, tu se žrtvi nudi mogućnost da dešifruje jedan fajl besplatno. Na sajtu se nalazi jednostavno i korisno upustvo o tome kako platiti otkup. Da bi žrtvama olakšali taj posao, autori malvera su ostavili mogućnost korišćenja QR koda za slanje bitcoina. Skeniranjem QR koda telefonom, žrtva će lako moći da plati otkup ako ima instaliranu aplikaciju Bitcoin novčanik na svom telefonu.

Rokku traži od žrtava da plate 0,242 bitcoina (oko 100 dolara).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje

PromptLock: era AI ransomware-a je počela

PromptLock: era AI ransomware-a je počela

Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje

Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje

Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje