Novi ransomware prodaje se na Dark Webu za samo 39 dolara
Opisi virusa, 14.07.2016, 08:00 AM

Novi ransomware nazvan Stampado reklamira se na Dark Webu, a kriminalci za trajnu licencu za ovaj malver traže samo 39 dolara, što je veoma malo u odnosu na druge malvere ove vrste.
Za većinu ransomwarea treba izdvojiti nekoliko stotina dolara mesečno. Pojava jeftinog ransomwarea na tržištu mogla bi da otvori vrata pakla.
Iako jeftin, Stampado ima iste funkcije kao i čuveni CryptoLocker, bar na papiru.
Njega su otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira malver.
Sajber kriminalci nude Stampado kao servis, što je postalo veoma popularno među sajber kriminalcima. To znači da kupci dobijaju builder ili pristup kontrolnom panelu gde mogu da naprave svoj ransomware fajl i da ga ubace u druge fajlove da bi ga distribuirali preko spama, adwarea ili lažnih installera.
Autori ransomwarea kažu da mogu da obezbede ransomware payload kao što su EXE, BAT, DLL, SCR i CMD.
Osim oglasa, prodavci su snimili i video za potencijalne kupce koji otkriva neke detalje o tome kako Stampado funkcioniše.
Fajlovima koje Stampado šifruje, dodaje se ekstenzija “.locked”, koju koriste i neki drugi ransomwarei. Malver prikazuje obaveštenje o otkupu koje sadrži uputstvo kako platiti otkup.
Kada je reč o visini otkupa, on zavisi od kupca ransomwarea, baš kao i rok u kome žrtva treba da plati.
Po isteku roka, Stampado svakih šest sati briše nausmično odbarani fajl. To je recept za zastrašivanje korisnika koji primenjuje ransomware Jigsaw, koji takođe briše fajlove da bi podstakao žrtvu da plati otkup.
Za sada nisu primećene infekcije ovim ransomwareom, tako da niko još uvek ne može da kaže da li je fajlove koje šifruje Stampado moguće dešifrovati.

Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela

Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade