Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima

Opisi virusa, 25.04.2017, 01:00 AM

Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima

Ransomware Locky se vratio, opasniji nego ikad pre. Posle zatišja početkom godine, Locky ponovo napada, dolazeći do svojih žrtava preko spam emailova koji sadrže maliciozne dokumente.

Spam emailovi su različito naslovljeni - "Receipt 435," "Payment Receipt 2724," "Payment-2677" i slično, samo se brojevi menjaju.

Emailovi sadrže PDF fajlove sa nazivima kao što je P72732.pdf, koji ne govore mnogo o tome šta je sadržaj dokumenta. Očigledno da spameri računaju na radoznalost korisnika.

Kada žrtva otvori PDF, od nje se traži da otvori umetnuti Word dokument. To bi trebalo da izazove sumnju kod korisnika.

Ako korisnik otvori taj fajl, otvara se Word dokument. Tada se korisniku kaže da je dokument zaštićen i da treba da uključi makro da bi video sadržaj.

Microsoft je na ovaj način pokušao da zaštiti korisnike, baš zbog toga što hakeri koriste ovu funkciju kada šire malvere. Uključivanje makroa, oslobodiće ransomware Locky.

Locky se preuzima, dešifruje, i biće sačuvan u %Temp%redchip2.exe. Taj fajl se pokreće i fajlovi na računaru se šifruju.

Fajlovi koje je šifrovao Locky imaju ekstenziju .OSIRIS, pa je infekciju lako prepoznati.

Kada se proces enkripcije završi, žrtvi se prikazuje obaveštenje o otkupnini. Žrtva se obaveštava šta se dogodilo njenim fajlovima i da je njihovo dešifrovanje moguće jedino sa privatnim ključem i programom za dešifrovanje, koji se nalaze na serveru hakera.

Žrtvi se daju uputstva kako da preuzme i instalira Tor i da poseti određeni sajt. Plaćanje se vrši bitcoinima a zauzvrat žrtva dobija ključ za dešifrovanje.

Loša vest je da trenutno nema besplatnog alata za dešifrovanje tako da žrtve nemaju mnogo izbora - ili da se oproste od svojih fajlova ili da plate, iako stručnjaci ne savetuju saradnju sa kriminalcima. Oni misle da je bolje rešenje da se sačuvaju šifrovani fajlovi za slučaj da se u budućnosti nađe besplatno rešenje za njih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje