Ransomware Pacman zahteva od korisnika da plate za šifrovane fajlove u roku od 24 sata
Opisi virusa, 07.04.2015, 00:00 AM

Svi malver su loši, ali ranosmwarei su posebno podmukli. Zato pojava svakog novog ransomwarea privlači veliku pažnju, a to se desilo i sa napadom nazvanim Pacman, jer je neprijatniji nego što su uobičajeni napadi ransomwarea.
Za proždrljivog Pacmana koji će pojesti sve vaše fajlove dovoljan je jedan klik da inficira ranjivi računar, a žrtvama se daje samo 24 sata da plate otkup bitcoinima ukoliko ne žele da zauvek izgube svoje podatke.
Ovaj napad je delotvoran jer je veoma ubedljiv. Pacmanove prve žrtve bili su danski kiropraktičari koji su dobili emailove naslovljene sa “Mogući novi pacijent”.
Za razliku od često nevešto napisanih a ponekad i smešnih fišing emailova, ovi su napisani na odličnom danskom i sadrže Dropbox linkove za MRI i CT snimnke problema pacijenata koje doktor treba da pogleda. Međutim, umesto snimaka, linkovi pokreću ranosmware.
Kada žrtva klikne na link, pokreće se fajl pacman.exe koji počinje da šifruje podatke na inficiranom sistemu.
Fajlovi su označeni novom ekstenzijom “.ENCRYPTED”, a Windows desktop se zamenjuje sa porukom o otkupu. Pacman čak instalira komponentu za beleženje otkucaja na tastaturi, a može onemogućiti funkcije operativnog sistema kao što su taskmgr, cmd, regedit, čime značajno otežava analizu ili uklanjanje malvera.
Napad zahteva da napadnuti računar ima instaliran .NET framework, a većina Windows računara ima .NET framework po defaultu.
Broj žrtava ovog ranosmwarea je za sada relativno mali, ali stručnjaci pretpostavljaju da bi se napad mogao širiti. Oni posebno savetuju firmama da blokiraju pristup Droboxu, jer maliciozni linkovi i ranosmware fajlovi koriste Dropbox domen. Osim ako firma ne koristi Dropbox za preduzeća, blokiranje Dropboxa u svakom slučaju je smisleno. Sa aspekta zaštite podataka, korisnici ne bi trebalo da čuvaju ili dele kompanijske podatke na privatnim Dropbox nalozima.
Za pojedince najvažniji je zdrav razum. Dobro pripremljeni spear fiping napadi mogu biti veoma ubedljivi. Korisnici treba da budu oprezni sa emailovima koji stižu od nepoznatih, pa čak i od poznatih ako nije uobičajeno da oni šalju emailove. Dva puta razmislite pre nego što kliknete.

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade