Trazi

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Opisi virusa, 25.04.2016, 01:00 AM

Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova

Ransomware TeslaCrypt otkriven je početkom prošle godine, a ubrzo posle toga pojavio se i alat za dešifrovanje fajlova koje je šifrovao ovaj malver.

TeslaCrypt je od tada došao do verzija 4.0 i 4.1, ali nažalost, trenutno je nemoguće dešifrovati šifrovane fajlove ako žrtve nisu spremne da kriminalcima plate otkup.

Jedna od novina je to što malver više ne koristi ekstenziju za šifrovane fajlove, zbog čega je žrtvama teže da otkriju koji je ransomware u pitanju. U tome može da im pomogne ID Ransomware.

Druga novina je to što se TeslaCrypt ne širi više samo preko exploit alata, već i preko spam emailova.

Najnoviji pokušaj širenja ransomwarea primetili su stručnjaci firme Endgame. Spam emailovi sadrže potvrdu o dostavi paketa. ZIP fajlovi u ovim spam emailovima zapravo sadrže JavaScript fajl koji je downloader koji preuzima payload, u ovom slučaju TeslaCrypt.

Kada se ZIP fajl otvori dolazi do infekcije računara.

Tokom procesa enkripcije, malver generiše javni ključ baziran na šifrovanom privatnom ključu. Malver šifruje sve fajlove koji imaju odgovarajuće ekstenzije. Kada završi sa tim, malver prikazuje poruku o otkupu u formi teksta, slike i web stranice. Malver zatim kontaktira server za komandu i kontrolu da bi ga obavestio o novoj žrtvi.

Kada se pojavila najnovija verzija malvera, TeslaCrypt 4.1A, većina antivirusa je nije detektovala.

Stručnjaci kažu da ovakve spam kampanje imaju mali procent zaraženih računara, ali su veoma isplatljive zbog toga što se emailovi šalju na veliki broj email adresa.

“Pored toga, skraćeni vremenski intervali između verzija (malvera) odražavju trendove kod ransomwarea u prethodnih 6 do 12 meseci. Brzina ažuriranja između širenja verzija se smanjuje, dok sofisticiranost raste. Ovo otežava reverzni inženjering malvera, uključujući i tehnike obmane kao što je dovođenje istraživača u zabludu da se koristi RSA-4096 enkripcija iako se koristi AES-256", kažu iz firme Endgame.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.