Novi ransomware prodaje se na Dark Webu za samo 39 dolara

Opisi virusa, 14.07.2016, 08:00 AM

Novi ransomware prodaje se na Dark Webu za samo 39 dolara

Novi ransomware nazvan Stampado reklamira se na Dark Webu, a kriminalci za trajnu licencu za ovaj malver traže samo 39 dolara, što je veoma malo u odnosu na druge malvere ove vrste.

Za većinu ransomwarea treba izdvojiti nekoliko stotina dolara mesečno. Pojava jeftinog ransomwarea na tržištu mogla bi da otvori vrata pakla.

Iako jeftin, Stampado ima iste funkcije kao i čuveni CryptoLocker, bar na papiru.

Njega su otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira malver.

Sajber kriminalci nude Stampado kao servis, što je postalo veoma popularno među sajber kriminalcima. To znači da kupci dobijaju builder ili pristup kontrolnom panelu gde mogu da naprave svoj ransomware fajl i da ga ubace u druge fajlove da bi ga distribuirali preko spama, adwarea ili lažnih installera.

Autori ransomwarea kažu da mogu da obezbede ransomware payload kao što su EXE, BAT, DLL, SCR i CMD.

Osim oglasa, prodavci su snimili i video za potencijalne kupce koji otkriva neke detalje o tome kako Stampado funkcioniše.

Fajlovima koje Stampado šifruje, dodaje se ekstenzija “.locked”, koju koriste i neki drugi ransomwarei. Malver prikazuje obaveštenje o otkupu koje sadrži uputstvo kako platiti otkup.

Kada je reč o visini otkupa, on zavisi od kupca ransomwarea, baš kao i rok u kome žrtva treba da plati.

Po isteku roka, Stampado svakih šest sati briše nausmično odbarani fajl. To je recept za zastrašivanje korisnika koji primenjuje ransomware Jigsaw, koji takođe briše fajlove da bi podstakao žrtvu da plati otkup.

Za sada nisu primećene infekcije ovim ransomwareom, tako da niko još uvek ne može da kaže da li je fajlove koje šifruje Stampado moguće dešifrovati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje