Novi ransomware traži od žrtava njihove golišave fotografije

Opisi virusa, 29.09.2017, 11:30 AM

Novi ransomware traži  od žrtava njihove golišave fotografije

nRansomware je novi malver koga je otkrio istraživač iz MalwareHunterTeama, koji je objavio snimak ekrana sa zahtevom ransomwarea koji od žrtava ne traži bitcoine, kako to obično čine malveri ove vrste, nego njihove privatne fotografije.

Pored ovog zahteva, malver prikazuje i kratku poruku u kojoj se objašnjava kako žrtva može da pošalje svoje slike onima koji stoje iza ovog ransomwarea.

"Vaš računar je zaključan. Možete ga otključati samo posebnim kodom za otključavanje", kaže se u poruci. Žrtva se upućuje da registruje email adresu na ProtonMailu, kriptovanom email servisu, i da pošalje najmanje 10 svojih eksplicitnih fotografija na adresu 1_kill_yourself_1@protonmail.com. Pre toga, žrtva treba da pošalje prazan email na koji napadači neće odgovoriti odmah, ali kada odgovore, tek onda treba da pošalje fotografije.

Žrtve se upozoravaju da će biti provereno da li fotografije zaista pripadaju njima ili ne. Kada se obavi provera, žrtva će, obećavaju napadači, dobiti kod za otključavanje, a njene slike će biti prodate na Dark Webu.

Uzorak malvera koji je istraživač MalwareHunterTeama podneo VirusTotalu, antivirus AegisLaba detektuje kao "Troj.W32.Inject.tnKf" koji Kaspersky Lab opisuje kao maliciozni softver koji obavlja radnje koje korisnik nije odobrio: briše, blokira, menja ili kopira podatke, ili remeti rad računara ili kompjuterskih mreža.

Ipak, ovaj malver ne šifruje fajlove, već samo zaključava ekran.

Malveri kao što je nRansomware mogu da dođu do žrtaava na različite načine, koji uključuju spam emailove, porno sajtove ili besplatan softver. Zato je preporuka stručnjaka da nikada ne otvarate spam emailove, ne preuzimate priloge i ne otvarate linkove iz nepoznatih emailova i da uvek skenirate besplatni softver koji preuzimate sa sajtova koji nisu sajtovi proizvođača ili programera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šifrovati ili rudariti, pitanje je sad: Malver Rakhni odlučuje šta je isplatljivije

Šifrovati ili rudariti, pitanje je sad: Malver Rakhni odlučuje šta je isplatljivije

Istraživači kompanije Kaspersky Lab otkrili su zanimljiv malver koji inficira sisteme ili majnerom kriptovaluta ili ransomwareom, u zavisnosti od nj... Dalje

Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Clipboard Hijacker: Kako sajber kriminalci kradu kriptovalutu

Kriptovalute su postale veoma popularne, ali slanje koina nije jednostavno jer zahteva da ih korisnici šalju na adrese koje su dugačke i koje je te... Dalje

Objavljen besplatni dekripter za žrtve ransomwarea Thanatos

Objavljen besplatni dekripter za žrtve ransomwarea Thanatos

Ransomware Thanatos koji se pojavio u februaru ove godine imao je ozbiljne propuste, zbog kojih njegovi autori nisu mogli da dešifruju fajlove žrtav... Dalje

Rootkit Zacinlo, opasna pretnja korisnicima Windowsa 10

Rootkit Zacinlo, opasna pretnja korisnicima Windowsa 10

Kada je 2015. objavljen Windows 10, jedna od njegovih glavnih prednosti su bile poboljšane sigurnosne funkcije koje su otežale rutkitovima (rootkit)... Dalje

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

Sajber kriminalci razvijaju novi malver nazvan MisteryBot koji cilja Android uređaje i koji objedinjuje funkcije bankarskog trojanca, keyloggera i mo... Dalje