Trazi

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Opisi virusa, 25.04.2016, 01:00 AM

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Ransomware TeslaCrypt otkriven je početkom prošle godine, a ubrzo posle toga pojavio se i alat za dešifrovanje fajlova koje je šifrovao ovaj malver.

TeslaCrypt je od tada došao do verzija 4.0 i 4.1, ali nažalost, trenutno je nemoguće dešifrovati šifrovane fajlove ako žrtve nisu spremne da kriminalcima plate otkup.

Jedna od novina je to što malver više ne koristi ekstenziju za šifrovane fajlove, zbog čega je žrtvama teže da otkriju koji je ransomware u pitanju. U tome može da im pomogne ID Ransomware.

Druga novina je to što se TeslaCrypt ne širi više samo preko exploit alata, već i preko spam emailova.

Najnoviji pokušaj širenja ransomwarea primetili su stručnjaci firme Endgame. Spam emailovi sadrže potvrdu o dostavi paketa. ZIP fajlovi u ovim spam emailovima zapravo sadrže JavaScript fajl koji je downloader koji preuzima payload, u ovom slučaju TeslaCrypt.

Kada se ZIP fajl otvori dolazi do infekcije računara.

Tokom procesa enkripcije, malver generiše javni ključ baziran na šifrovanom privatnom ključu. Malver šifruje sve fajlove koji imaju odgovarajuće ekstenzije. Kada završi sa tim, malver prikazuje poruku o otkupu u formi teksta, slike i web stranice. Malver zatim kontaktira server za komandu i kontrolu da bi ga obavestio o novoj žrtvi.

Kada se pojavila najnovija verzija malvera, TeslaCrypt 4.1A, većina antivirusa je nije detektovala.

Stručnjaci kažu da ovakve spam kampanje imaju mali procent zaraženih računara, ali su veoma isplatljive zbog toga što se emailovi šalju na veliki broj email adresa.

“Pored toga, skraćeni vremenski intervali između verzija (malvera) odražavju trendove kod ransomwarea u prethodnih 6 do 12 meseci. Brzina ažuriranja između širenja verzija se smanjuje, dok sofisticiranost raste. Ovo otežava reverzni inženjering malvera, uključujući i tehnike obmane kao što je dovođenje istraživača u zabludu da se koristi RSA-4096 enkripcija iako se koristi AES-256", kažu iz firme Endgame.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje

Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara

Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara

Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje

DigitStealer: novi macOS infostealer

DigitStealer: novi macOS infostealer

Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.