Pratite nas preko RSS-aTrojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara
Opisi virusa, 15.03.2013, 07:03 AM
Ruski proizvođač antivirusa Doctor Web upozorio je korisnike na ransomware kampanju koja je u toku, i u kojoj se koristi Trojanac ArchiveLock koji koristi WinRAR za enkripciju fajlova na zaraženom računaru, da bi oni potom postali nedostupni korisniku.
Brute force napadom preko RDP protokola, sajber kriminalci se povezuju sa računarom i tada pokreću Trojanca ArchiveLock.
Verzija ovog Trojanca (Trojan.ArchiveLock.20) kreira listu fajlova za enkripciju, prazni Recycle Bin, i briše sve rezervne kopije (backup) koje se nalaze na računaru. Trojanac koristi WinRAR i stavlja fajlove sa već pomenute liste u lozinkama zaštićene, samo-raspakujuće (self-extracting) arhive i briše originalne fajlove, posle čega njihov povraćaj nije moguć.
Sledeće što će Trojanac uraditi jeste da na zaraženom računaru objavi poruku, u kojoj se objašnjava novonastala situacija i zahteva od korisnika računara da plati 5000 dolara za šifru koja će dešifrovati arhive. Poruka odiše arogancijom kriminalaca, koji upozoravaju žrtvu da ne šalje emailove ni njima, ni policiji, jer je to beskorisno. Umesto toga, žrtva treba da pažljivo pročita uputstvo u kome će naći odgovore na većinu svojih pitanja. “Ne trošite ni svoje ni naše vreme”, kaže se u poruci između ostalog. Kriminalci upozoravaju korisnika da ne postavlja “glupa pitanja” i ne pokušava da ih laze da bi platio manje nego što oni zahtevaju.
Iz Web Doctor-a kažu da je broj zaraženih sistema sada već značajan, i to pre svega i Španiji i Francuskoj. Tehnička podrška firme dobila je na desetine zahteva od korisnika čiji su fajlovi “zarobljeni” delovanjem Trojanca ArchiveLock.20, a firma dobija još novih prijava korisnika.
Iz Web Doctor-a savetuju korisnicima da ne veruju u ono što se kaže u poruci, da ne brišu fajlove sa hard diska niti da pokušavaju da reinstaliraju operativni sistem, već da kontaktiraju kompaniju popunjavanjem formulara zahteva, i to tako što će u polju “Submission category” odabrati opciju “Request for Curing”, nakon čega će dobiti besplatnu pomoć za povratak zarobljenih fajlova.
Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda
Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade
Prijatelji
