Pratite nas preko RSS-aOtkriven novi ransomware CryptoJocker
Opisi virusa, 05.01.2016, 01:00 AM
Istraživači MalwareHunterTeama i Bleeping Computer otkrili su novu familiju ransomwarea koja je nazvana CryptoJoker po ekstenziji .crjoker koja se dodaje svakom šifrovanom fajlu.
CryptoLocker je nova familija malvera koji inficiraju računare korisnika pomoću PDF fajlova, a uobičajeni scenario za infekciju je spam ili spear fišing.
CryptoJocker se ne razlikuje od drugih modernih ransomwarea. On inficira računare, šifruje fajlove koristeći AES-256 enkripciju, i zatim pokazuje obaveštenje koje prekriva ceo ekran.
Od žrtava se traži da pošalju email na jednu od tri email adresa koje se nalaze u pomenutom obaveštenju i da pregovaraju sa autorima malvera kako bi povratile svoje fajlove.
U obaveštenju se ne navodi konkretan iznos koji žrtva treba da plati, tako da istraživači pretpostavljaju da je korisniku inficiranog računara ostavljen prostor za pregovore.
Za sada nema načina da se dešifruju fajlovi koje je šifrovao CryptoLocker.
Ransomware šifruje 30 različitih vrsta fajlova i briše shadow volume kopije, tako da žrtva ima dve mogućnosti - jedna je backup, ako ga ima, a druga da kontaktira kriminalce i plati otkup.
Izdvojeno
Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo
Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje
Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru
Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje
Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj
Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje
Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih
Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje
Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru
Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje