Raste broj infekcija ransomwareom BandarChor

Opisi virusa, 11.03.2015, 08:00 AM

Raste broj infekcija ransomwareom BandarChor

Stručnjaci kompanije F-Secure upozorili su na porast broja infekcija ransomwareom BandarChor koji obično stiže na računare korisnika putem malicioznih emailova, ali stručnjaci smatraju da je malver uključen i u neke exploit alate.

Prve infekcije novom familijom ransomwarea primećene su u novembru 2014., ali je njihov broj od tada opadao.

Međutim, prošle nedelje situacija se promenila.

Odmah pošto je računar kompromitovan, malver se kopira u Startup folderu, gde ostavlja i obaveštenje o otkupu u formi slike.

Malver pokušava da šifruje dokumente i slike, kao i druge fajlove na računaru koji imaju sledeće ekstenzije: doc, xls, jpg, zip, cdr, mkv, txt, rtf, pdf, odt, m2v, mov, dwg, csv, docx, ppt, avi, mdb i tib.

Nazivi šifrovanih fajlova se menjaju dodavanjem sufiksa “.id-[ID]_fud@india.com”.

Sada kada je računar talac malvera, on šalje naziv računara i ID udaljenom serveru za komandu i kontrolu preko HTTP POST.

Obaveštenje o otkupu je jednostavno. U njemu se kaže da je enkripcija koju koristi virus jaka, i da je nemoguće povratiti fajlove bez originalnog ključa.

Da bi dobio ključ za dešifrovanje, korisnik treba da pošalje poruku na određenu email adresu, koju treba da naslovi sa “encryption”, kao i ID koji je dodelio malver.

Ovo je zanimljivo jer distributeri ranosmwarea koji su trenutno u opticaju ne rizikuju da budu otkriveni, pa žrtvama ostavljaju jedino adresu bitcoin novčanika na koji otkup koji traže treba da bude usmeren.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje