Pratite nas preko RSS-aRansomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja
Opisi virusa, 25.11.2016, 09:02 AM
Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara.
Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu.
Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani ako ne pristanu da plate otkupninu.
Dobra vest je da se ransomware može ukloniti sa računara i da se fajlovi mogu vratiti u stanje pre infekcije, bez plaćanja kriminalcima.
Ransomware inficira uređaje ili preko spam emailova ili u drive by download napadima. Kada se uvuče u računar, ransomware se maskira u legitimni Windows proces (svchost.exe).
Malver je osposobljen za samoreplikaciju kroz mrežu i na prenosne uređaje. Kao što je rečeno, Stampado može da šifruje fajlove koje je već šifrovao drugi ransomware. Dva puta šifrovani fajlovi mogu biti problem za žrtvu. Iako se Stampado može ukloniti sa računara činjenica da je fajlove već šifrovao neki drugi ransomware može otežati njegovo uklanjanje. Stručnjaci kompanije Zscaler kažu da se dvostruka enkripcija dešava zbog toga što Stampado cilja istu vrstu fajlova koje ciljaju i drugi ransomwarei kao što je Locky, Cerber i Cryptolocker.
Kada završi sa šifrovanjem Stampado prikazuje obaveštenje o otkupnini u kome stoji bar jedna lažna tvrdnja. Naime, tvrdi se da malver svakih šest sati koji proteknu posle isteka roka za plaćanje, briše neke od fajlova koje je šifrovao. Međutim, istina je da se to ne dešava, i da će Stampado pokušati da izbriše sve fajlove 96 sati posle isteka roka za plaćanje.
Stručnjaci Zscalera savetuju žrtvama da ne plaćaju kriminalcima jer je dešifrovanje fajlova relativno lako. Postoji besplatan alat čiji je autor Fabijan Vozar pomoću koga je moguće dešifrovati fajlove koje je šifrovao Stampado.
Više o tome kako ukloniti Stampado sa računara možete naći na blogu kompanije Zscaler.
Izdvojeno
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Pratite nas
Nagrade
Prijatelji
