Pratite nas preko RSS-aRansomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja
Opisi virusa, 25.11.2016, 09:02 AM
Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara.
Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu.
Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani ako ne pristanu da plate otkupninu.
Dobra vest je da se ransomware može ukloniti sa računara i da se fajlovi mogu vratiti u stanje pre infekcije, bez plaćanja kriminalcima.
Ransomware inficira uređaje ili preko spam emailova ili u drive by download napadima. Kada se uvuče u računar, ransomware se maskira u legitimni Windows proces (svchost.exe).
Malver je osposobljen za samoreplikaciju kroz mrežu i na prenosne uređaje. Kao što je rečeno, Stampado može da šifruje fajlove koje je već šifrovao drugi ransomware. Dva puta šifrovani fajlovi mogu biti problem za žrtvu. Iako se Stampado može ukloniti sa računara činjenica da je fajlove već šifrovao neki drugi ransomware može otežati njegovo uklanjanje. Stručnjaci kompanije Zscaler kažu da se dvostruka enkripcija dešava zbog toga što Stampado cilja istu vrstu fajlova koje ciljaju i drugi ransomwarei kao što je Locky, Cerber i Cryptolocker.
Kada završi sa šifrovanjem Stampado prikazuje obaveštenje o otkupnini u kome stoji bar jedna lažna tvrdnja. Naime, tvrdi se da malver svakih šest sati koji proteknu posle isteka roka za plaćanje, briše neke od fajlova koje je šifrovao. Međutim, istina je da se to ne dešava, i da će Stampado pokušati da izbriše sve fajlove 96 sati posle isteka roka za plaćanje.
Stručnjaci Zscalera savetuju žrtvama da ne plaćaju kriminalcima jer je dešifrovanje fajlova relativno lako. Postoji besplatan alat čiji je autor Fabijan Vozar pomoću koga je moguće dešifrovati fajlove koje je šifrovao Stampado.
Više o tome kako ukloniti Stampado sa računara možete naći na blogu kompanije Zscaler.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
