Otkrivene nove verzije ransomwarea Critroni

Opisi virusa, 28.01.2015, 00:30 AM

Otkrivene nove verzije ransomwarea Critroni

Istraživači kompanije Trend Micro otkrili su nove verzije ransomwarea Critroni, koji je poznat i pod nazivom CBT-Locker, koje žrtvama nude duži rok za plaćanje otkupa u odnosu na ranije verzije malvera, kao i besplatno dešifrovanje fajlova.

Prethodne verzije malvera zahtevale su od žrtava da otkup plate u roku od 72 sata, ucenjujući ih da će po isteku tog roka dešifrovanje fajlova biti skuplje. Pored toga, besplatno probno dešifrovanje fajlova nije postojalo u prethodnim verzijama. Inače, iza te “velikodušne” ponude se krije pokušaj kriminalaca da uvere žrtve da će povratiti svoje fajlove ako plate otkup.

Kod novih verzija malvera, otkrivenih u januaru ove godine, rok za plaćanje otkupa je produžen na 96 sati, bez mogućnosti odlaganja, a moguće je besplatno dešifrovati pet fajlova po izboru korisnika.

Po svemu sudeći, novi pristup malvera je u funkciji povećavanja broja onih koji će platiti otkup.

Ovaj pristup je ranije viđen kod malvera CoinVault, podsećaju iz kompanije Trend Micro. Međutim, CBT Locker nudi i više od malvera CoinVault - umesto jednog, žrtva može da izabere pet fajlova za dešifrovanje.

Ipak, postoji i druga strana medalje. Otkup je povećan na 3 bitcoina, čija je trenutna vrednost oko 700 dolara. U julu prošle godine, CBT Locker je od žrtava tražio 0,2 bitcoina (46 dolara).

Novi uzorci malvera otkrivaju i druge novine. Poruke koje prikazuje malver su lokalizovane, tako da tekst poruke osim na engleskom, može biti i na nemačkom, holandskom i italijanskom.

Malver se širi preko email poruka napisanih na različitim jezicima koje su predstavljene kao važna obaveštenja. Ove poruke sadrže malver downloader, koji je dvostruko arhiviran. Kada je taj fajl izvršen, on preuzima Critroni sa kompromitovanog sajta u Francuskoj.

Istraživači veruju da se maliciozni emailovi automatski šalju sa sistema koji su deo spam bot mreže Cutwail.

Da bi ste izbegli infekciju računara ovim malverom, proveravajte adresu pošiljaoca emaila koji izgleda sumnjivo i ne otvarajte fajlove nepoznatog porekla.

Kriminalcima koji šire ovakve malvere ne treba plaćati kako ih ne bi ohrabrivali da nastave sa ovakim prevarama. Redovan backup fajlova, barem onih najvažnijih, je jedini ispravan način za oporavak fajlova u slučaju infekcije računara nekim ovakvim malverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Svaki deseti korisnik macOS-a je imao susret sa malverom Shlayer

Iako se macOS smatra relativno sigurnim operativnim sistemom, sajber kriminalci ne odustaju od pokušaja da profitiraju od korisnika macOS-a. Dobar pr... Dalje

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Nova verzija ransomwarea FTCode krade lozinke iz Chromea i Firefoxa

Istraživači kompanije Zscaler otkrili su novu verziju FTCode ransomwarea, koja je detektovana kao 1117.1, za koju kažu da može da krade lozinke. F... Dalje

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje