Pratite nas preko RSS-aNovi ransomware se besplatno distribuira sajber kriminalcima
Opisi virusa, 16.08.2016, 08:00 AM
Srpski bezbednosni istraživač GrujaRS otkrio je projekat Shark, ransomware builder koji se besplatno distribuira na Deep Webu.
Svako može da preuzme Shark builder sa web sajta Shark Ransomware Project. Korisnici dobijaju ZIP fajl koji sadrži tri fajla: ReadMe.txt, Payload Builder.exe i Shark.exe.
ReadMe.txt fajl sadrži sledeće upozorenje: “Pažnja! Preporučujemo vam da koristite virtuelnu mašinu kada radite sa ovim fajlovima. I ne pokrećite payload.exe na svom računaru. Srećno!”
Shark.exe je ransomware a Payload Builder.exe je builder, koji kriminalci mogu koristiti da bi napravili svoju verziju ransomwarea.
Prema onome što je navedeno na sajtu projekta, kriminalci ili oni koji bi to želeli da budu, mogu da iskoriste builder da bi odabrali vrstu fajlova i foldere koji će biti šifrovani tokom napada, bitcoin novčanik i otkupninu koju će tražiti od žrtava.
Builder omogućava korisnicima da otkupninu prilagode državama iz kojih su žrtve.
U obaveštenju koje prikazuje ransomware može se naći i email adresa koju korisnici buildera mogu ubaciti ako žele da ostave žrtvama mogućnost da ih kontaktiraju.
Autori projekta Shark tvrde da antivirusi ne mogu detektovati njihov ransomware.
Ako se pitate zbog čega neko nudi besplatno ransomware builder, odgovor je jednostavan - reč je o prevari.
Shark koristi centralizovanii sistem za plaćanje preko koga kriminalci koji stoje iza njega zadržavaju 20% od otkupnina koje su žrtve platile, a ostatak se prosleđuje ljudima koji šire Shark.
“50% od distribucije ne bi bilo primamljivo, ali 80% dobro zvuči”, kaže GrujaRS. “Nažalost, mnogi mladi ljudi neće odoleti ovom izazovu. Nažalost, ovom zlu nema kraja. Pandorina kutija je otvorena.”
Imajući u vidu da je promotivna kampanja za Shark bila bazirana na spamovanju i zabranjena na hakerskim forumima kao što je Megatrop, ovo izgleda kao prevara. Sajber kriminalci koji stoje iza projekta pokušavaju da prevare novajlije da distribuiraju malver i zadrže celokupnu zaradu.
Uprkos sumnjivog modela distribucije bez ikakvih garancija za distributere, Shark builder generiše potpuno funkcionalni ransomware.
Kako izgleda proces infekcije ransomwarea Shade možete pogledati u videu koji je na YouTubeu objavio GrujaRS.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
