Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Opisi virusa, 25.11.2016, 09:02 AM

Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja

Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara.

Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu.

Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani ako ne pristanu da plate otkupninu.

Dobra vest je da se ransomware može ukloniti sa računara i da se fajlovi mogu vratiti u stanje pre infekcije, bez plaćanja kriminalcima.

Ransomware inficira uređaje ili preko spam emailova ili u drive by download napadima. Kada se uvuče u računar, ransomware se maskira u legitimni Windows proces (svchost.exe).

Malver je osposobljen za samoreplikaciju kroz mrežu i na prenosne uređaje. Kao što je rečeno, Stampado može da šifruje fajlove koje je već šifrovao drugi ransomware. Dva puta šifrovani fajlovi mogu biti problem za žrtvu. Iako se Stampado može ukloniti sa računara činjenica da je fajlove već šifrovao neki drugi ransomware može otežati njegovo uklanjanje. Stručnjaci kompanije Zscaler kažu da se dvostruka enkripcija dešava zbog toga što Stampado cilja istu vrstu fajlova koje ciljaju i drugi ransomwarei kao što je Locky, Cerber i Cryptolocker.

Kada završi sa šifrovanjem Stampado prikazuje obaveštenje o otkupnini u kome stoji bar jedna lažna tvrdnja. Naime, tvrdi se da malver svakih šest sati koji proteknu posle isteka roka za plaćanje, briše neke od fajlova koje je šifrovao. Međutim, istina je da se to ne dešava, i da će Stampado pokušati da izbriše sve fajlove 96 sati posle isteka roka za plaćanje.

Stručnjaci Zscalera savetuju žrtvama da ne plaćaju kriminalcima jer je dešifrovanje fajlova relativno lako. Postoji besplatan alat čiji je autor Fabijan Vozar pomoću koga je moguće dešifrovati fajlove koje je šifrovao Stampado.

Više o tome kako ukloniti Stampado sa računara možete naći na blogu kompanije Zscaler.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje