Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima

Opisi virusa, 25.04.2017, 01:00 AM

Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima

Ransomware Locky se vratio, opasniji nego ikad pre. Posle zatišja početkom godine, Locky ponovo napada, dolazeći do svojih žrtava preko spam emailova koji sadrže maliciozne dokumente.

Spam emailovi su različito naslovljeni - "Receipt 435," "Payment Receipt 2724," "Payment-2677" i slično, samo se brojevi menjaju.

Emailovi sadrže PDF fajlove sa nazivima kao što je P72732.pdf, koji ne govore mnogo o tome šta je sadržaj dokumenta. Očigledno da spameri računaju na radoznalost korisnika.

Kada žrtva otvori PDF, od nje se traži da otvori umetnuti Word dokument. To bi trebalo da izazove sumnju kod korisnika.

Ako korisnik otvori taj fajl, otvara se Word dokument. Tada se korisniku kaže da je dokument zaštićen i da treba da uključi makro da bi video sadržaj.

Microsoft je na ovaj način pokušao da zaštiti korisnike, baš zbog toga što hakeri koriste ovu funkciju kada šire malvere. Uključivanje makroa, oslobodiće ransomware Locky.

Locky se preuzima, dešifruje, i biće sačuvan u %Temp%redchip2.exe. Taj fajl se pokreće i fajlovi na računaru se šifruju.

Fajlovi koje je šifrovao Locky imaju ekstenziju .OSIRIS, pa je infekciju lako prepoznati.

Kada se proces enkripcije završi, žrtvi se prikazuje obaveštenje o otkupnini. Žrtva se obaveštava šta se dogodilo njenim fajlovima i da je njihovo dešifrovanje moguće jedino sa privatnim ključem i programom za dešifrovanje, koji se nalaze na serveru hakera.

Žrtvi se daju uputstva kako da preuzme i instalira Tor i da poseti određeni sajt. Plaćanje se vrši bitcoinima a zauzvrat žrtva dobija ključ za dešifrovanje.

Loša vest je da trenutno nema besplatnog alata za dešifrovanje tako da žrtve nemaju mnogo izbora - ili da se oproste od svojih fajlova ili da plate, iako stručnjaci ne savetuju saradnju sa kriminalcima. Oni misle da je bolje rešenje da se sačuvaju šifrovani fajlovi za slučaj da se u budućnosti nađe besplatno rešenje za njih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu

Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga ... Dalje

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Kripto-majner malver za Mac širio se sa sajtova za preuzimanje softvera

Nevidljivi majneri za kopanje kriptovaluta obično su problem korisnika Windowsa, ali niko nije bezbedan, ni korisnici Linuxa, ni korisnici Mac račun... Dalje

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Autori bankarskog trojanca Dridex stvorili novi malver, ransomware FriedEx

Izgleda da su autori zloglasnog bankarskog trojanca Dridex i Necurs spam botneta stvorili još jedan malver, ransomware nazvan FriedEx, objavila je ko... Dalje

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl

Pojavio se novi ransomware koji je nazvan Rapid Ransomware i koji ostaje aktivan i nakon što šifruje fajlove da bi šifrovao sve novokreirane fajlov... Dalje

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažir... Dalje