Novi ransomware Rokku traži 100 dolara za vaše fajlove

Opisi virusa, 04.04.2016, 08:30 AM

Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru.

Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno.

Strategija koju malver koristi za infekciju računara govori da su sajber kriminalci koji stoje iza ovog malvera profesionalci.

Rokku najpre briše sve shadow volume kopije sa hard diska, tako da žrtva ne može da vrati svoje fajlove kada malver završi sa njihovim šifrovanjem.

Malver zatim radi ono što je njegov glavni zadatak: šifruje sve slike i dokumenta na hard disku RSA-512 algoritmom.

Posle toga, uklanjaju se svi tragovi malicioznog programa na sistemu, i jedino što ostaje su instrukcije kako žrtva može da vrati svoje fajlove.

Ransomwarei se žrtvama najčešće obraćaju na engleskom. Ali autori malvera Rokku rešili su problem jezičke barijere sa Google Translate vidžetom tako da žrtva može da prevede na svoj jezik uputstvo o tome šta treba da uradi da bi vratila svoje fajlove.

Obaveštenje o tome da su fajlovi šifrovani je veoma šturo, i samo usmerava žrtvu na sajt hostovan na Toru na kome ima mnogo više detalja. Između ostalog, tu se žrtvi nudi mogućnost da dešifruje jedan fajl besplatno. Na sajtu se nalazi jednostavno i korisno upustvo o tome kako platiti otkup. Da bi žrtvama olakšali taj posao, autori malvera su ostavili mogućnost korišćenja QR koda za slanje bitcoina. Skeniranjem QR koda telefonom, žrtva će lako moći da plati otkup ako ima instaliranu aplikaciju Bitcoin novčanik na svom telefonu.

Rokku traži od žrtava da plate 0,242 bitcoina (oko 100 dolara).