Novi ransomware prodaje se na Dark Webu za samo 39 dolara

Opisi virusa, 14.07.2016, 08:00 AM

Novi ransomware prodaje se na Dark Webu za samo 39 dolara

Novi ransomware nazvan Stampado reklamira se na Dark Webu, a kriminalci za trajnu licencu za ovaj malver traže samo 39 dolara, što je veoma malo u odnosu na druge malvere ove vrste.

Za većinu ransomwarea treba izdvojiti nekoliko stotina dolara mesečno. Pojava jeftinog ransomwarea na tržištu mogla bi da otvori vrata pakla.

Iako jeftin, Stampado ima iste funkcije kao i čuveni CryptoLocker, bar na papiru.

Njega su otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira malver.

Sajber kriminalci nude Stampado kao servis, što je postalo veoma popularno među sajber kriminalcima. To znači da kupci dobijaju builder ili pristup kontrolnom panelu gde mogu da naprave svoj ransomware fajl i da ga ubace u druge fajlove da bi ga distribuirali preko spama, adwarea ili lažnih installera.

Autori ransomwarea kažu da mogu da obezbede ransomware payload kao što su EXE, BAT, DLL, SCR i CMD.

Osim oglasa, prodavci su snimili i video za potencijalne kupce koji otkriva neke detalje o tome kako Stampado funkcioniše.

Fajlovima koje Stampado šifruje, dodaje se ekstenzija “.locked”, koju koriste i neki drugi ransomwarei. Malver prikazuje obaveštenje o otkupu koje sadrži uputstvo kako platiti otkup.

Kada je reč o visini otkupa, on zavisi od kupca ransomwarea, baš kao i rok u kome žrtva treba da plati.

Po isteku roka, Stampado svakih šest sati briše nausmično odbarani fajl. To je recept za zastrašivanje korisnika koji primenjuje ransomware Jigsaw, koji takođe briše fajlove da bi podstakao žrtvu da plati otkup.

Za sada nisu primećene infekcije ovim ransomwareom, tako da niko još uvek ne može da kaže da li je fajlove koje šifruje Stampado moguće dešifrovati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio no... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje