Pratite nas preko RSS-aTrojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara
Opisi virusa, 15.03.2013, 07:03 AM
Ruski proizvođač antivirusa Doctor Web upozorio je korisnike na ransomware kampanju koja je u toku, i u kojoj se koristi Trojanac ArchiveLock koji koristi WinRAR za enkripciju fajlova na zaraženom računaru, da bi oni potom postali nedostupni korisniku.
Brute force napadom preko RDP protokola, sajber kriminalci se povezuju sa računarom i tada pokreću Trojanca ArchiveLock.
Verzija ovog Trojanca (Trojan.ArchiveLock.20) kreira listu fajlova za enkripciju, prazni Recycle Bin, i briše sve rezervne kopije (backup) koje se nalaze na računaru. Trojanac koristi WinRAR i stavlja fajlove sa već pomenute liste u lozinkama zaštićene, samo-raspakujuće (self-extracting) arhive i briše originalne fajlove, posle čega njihov povraćaj nije moguć.
Sledeće što će Trojanac uraditi jeste da na zaraženom računaru objavi poruku, u kojoj se objašnjava novonastala situacija i zahteva od korisnika računara da plati 5000 dolara za šifru koja će dešifrovati arhive. Poruka odiše arogancijom kriminalaca, koji upozoravaju žrtvu da ne šalje emailove ni njima, ni policiji, jer je to beskorisno. Umesto toga, žrtva treba da pažljivo pročita uputstvo u kome će naći odgovore na većinu svojih pitanja. “Ne trošite ni svoje ni naše vreme”, kaže se u poruci između ostalog. Kriminalci upozoravaju korisnika da ne postavlja “glupa pitanja” i ne pokušava da ih laze da bi platio manje nego što oni zahtevaju.
Iz Web Doctor-a kažu da je broj zaraženih sistema sada već značajan, i to pre svega i Španiji i Francuskoj. Tehnička podrška firme dobila je na desetine zahteva od korisnika čiji su fajlovi “zarobljeni” delovanjem Trojanca ArchiveLock.20, a firma dobija još novih prijava korisnika.
Iz Web Doctor-a savetuju korisnicima da ne veruju u ono što se kaže u poruci, da ne brišu fajlove sa hard diska niti da pokušavaju da reinstaliraju operativni sistem, već da kontaktiraju kompaniju popunjavanjem formulara zahteva, i to tako što će u polju “Submission category” odabrati opciju “Request for Curing”, nakon čega će dobiti besplatnu pomoć za povratak zarobljenih fajlova.
Izdvojeno
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Pratite nas
Nagrade
Prijatelji
