Pratite nas preko RSS-aRansomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja
Opisi virusa, 25.11.2016, 09:02 AM
Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara.
Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu.
Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani ako ne pristanu da plate otkupninu.
Dobra vest je da se ransomware može ukloniti sa računara i da se fajlovi mogu vratiti u stanje pre infekcije, bez plaćanja kriminalcima.
Ransomware inficira uređaje ili preko spam emailova ili u drive by download napadima. Kada se uvuče u računar, ransomware se maskira u legitimni Windows proces (svchost.exe).
Malver je osposobljen za samoreplikaciju kroz mrežu i na prenosne uređaje. Kao što je rečeno, Stampado može da šifruje fajlove koje je već šifrovao drugi ransomware. Dva puta šifrovani fajlovi mogu biti problem za žrtvu. Iako se Stampado može ukloniti sa računara činjenica da je fajlove već šifrovao neki drugi ransomware može otežati njegovo uklanjanje. Stručnjaci kompanije Zscaler kažu da se dvostruka enkripcija dešava zbog toga što Stampado cilja istu vrstu fajlova koje ciljaju i drugi ransomwarei kao što je Locky, Cerber i Cryptolocker.
Kada završi sa šifrovanjem Stampado prikazuje obaveštenje o otkupnini u kome stoji bar jedna lažna tvrdnja. Naime, tvrdi se da malver svakih šest sati koji proteknu posle isteka roka za plaćanje, briše neke od fajlova koje je šifrovao. Međutim, istina je da se to ne dešava, i da će Stampado pokušati da izbriše sve fajlove 96 sati posle isteka roka za plaćanje.
Stručnjaci Zscalera savetuju žrtvama da ne plaćaju kriminalcima jer je dešifrovanje fajlova relativno lako. Postoji besplatan alat čiji je autor Fabijan Vozar pomoću koga je moguće dešifrovati fajlove koje je šifrovao Stampado.
Više o tome kako ukloniti Stampado sa računara možete naći na blogu kompanije Zscaler.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
