Trazi

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Opisi virusa, 25.04.2016, 01:00 AM

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Ransomware TeslaCrypt otkriven je početkom prošle godine, a ubrzo posle toga pojavio se i alat za dešifrovanje fajlova koje je šifrovao ovaj malver.

TeslaCrypt je od tada došao do verzija 4.0 i 4.1, ali nažalost, trenutno je nemoguće dešifrovati šifrovane fajlove ako žrtve nisu spremne da kriminalcima plate otkup.

Jedna od novina je to što malver više ne koristi ekstenziju za šifrovane fajlove, zbog čega je žrtvama teže da otkriju koji je ransomware u pitanju. U tome može da im pomogne ID Ransomware.

Druga novina je to što se TeslaCrypt ne širi više samo preko exploit alata, već i preko spam emailova.

Najnoviji pokušaj širenja ransomwarea primetili su stručnjaci firme Endgame. Spam emailovi sadrže potvrdu o dostavi paketa. ZIP fajlovi u ovim spam emailovima zapravo sadrže JavaScript fajl koji je downloader koji preuzima payload, u ovom slučaju TeslaCrypt.

Kada se ZIP fajl otvori dolazi do infekcije računara.

Tokom procesa enkripcije, malver generiše javni ključ baziran na šifrovanom privatnom ključu. Malver šifruje sve fajlove koji imaju odgovarajuće ekstenzije. Kada završi sa tim, malver prikazuje poruku o otkupu u formi teksta, slike i web stranice. Malver zatim kontaktira server za komandu i kontrolu da bi ga obavestio o novoj žrtvi.

Kada se pojavila najnovija verzija malvera, TeslaCrypt 4.1A, većina antivirusa je nije detektovala.

Stručnjaci kažu da ovakve spam kampanje imaju mali procent zaraženih računara, ali su veoma isplatljive zbog toga što se emailovi šalju na veliki broj email adresa.

“Pored toga, skraćeni vremenski intervali između verzija (malvera) odražavju trendove kod ransomwarea u prethodnih 6 do 12 meseci. Brzina ažuriranja između širenja verzija se smanjuje, dok sofisticiranost raste. Ovo otežava reverzni inženjering malvera, uključujući i tehnike obmane kao što je dovođenje istraživača u zabludu da se koristi RSA-4096 enkripcija iako se koristi AES-256", kažu iz firme Endgame.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje

Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije

Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije

Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.