Trazi

Novi ransomware šifruje fajlove, blokira pristup računaru i koristi ga za DDoS napad

Opisi virusa, 25.05.2016, 08:30 AM

Novi ransomware šifruje fajlove, blokira pristup računaru i koristi ga za DDoS napad

Istraživači kompanije Invincea otkrili su novi ransomware koji ne samo što inficirane računare i podatke na njima drži kao taoce, nego kompromitovane računare koristi i za DDoS napade. To praktično znači da žrtva ne može da pristupi računaru, dok se on u isto vreme koristi napad na drugu žrtvu. Kako kažu iz kompanije Invincea, reč je o izmenjenoj ali poznatoj pretnji, ransomwareu Cerber.

Da bi inficirali računare napadači koriste spear fišing emailove koji stižu na email adrese žrtava sa Rich Text Document (.rtf) u prilogu. Dokument i email se često predstavljaju kao račun ili neke informacije koje bi mogle biti važne odabranoj žrtvi. Ako žrtva odluči da otvori email i dokument u njemu, to će pokrenuti Microsoft Word i ugrađene makroe.

Napadači se, dakle, oslanjaju na Macro funkciju u Officeu, koja onda pokreće maliciozni VBScript koji preuzima i pokreće malver.

Ovo je veoma popularna metoda infekcije jer je mnogo antivirusa “potpuno slepo” za ovakav napad. U trenutku kada su istraživači kompanije Invincea analizirali napad, njega je detektovalo 37 od 57 antivirusnih endžina na VirusTotalu.

Kada se ransomware pokrene, on šifruje podatke korisnika i zatim blokira pristup računaru zaključavajući ekran. Posle toga se pokreće drugi fajl 311.tmp koji počinje da šalje veliku količinu saobraćaja sa inficiranog računara.

To što je ovaj malver osposobljen i za DDoS napade sa aspekta njegovih autora uopšte nije loša ideja. Rentiranje DDoS botova na Dark Webu je veoma unosan biznis, iako su poslednjih godina cene značajno pale.

Mora se imati u vidu da neće sve žrtve platiti za dešifrovanje fajlova. Da infekcija računara ne bi u takvim slučajevima bila uzaludan posao, kriminalci su smislili plan B - da inficirane računare iskoriste za DDoS napade.

U najboljem slučaju za kriminalce, žrtva može da plati otkup i da računar i dalje služi kao DDoS bot.

Ovo je prvi ransomware koji se može iskoristiti za DDoS napade, ali stručnjaci kažu da će to postati standard u narednim mesecima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje

Novi malver ModStealer u lažnim oglasima za posao

Novi malver ModStealer u lažnim oglasima za posao

Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje

Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje

“Besplatni” krekovani program može biti skupa lekcija

“Besplatni” krekovani program može biti skupa lekcija

Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.