Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara
Opisi virusa, 15.03.2013, 07:03 AM
Ruski proizvođač antivirusa Doctor Web upozorio je korisnike na ransomware kampanju koja je u toku, i u kojoj se koristi Trojanac ArchiveLock koji koristi WinRAR za enkripciju fajlova na zaraženom računaru, da bi oni potom postali nedostupni korisniku.
Brute force napadom preko RDP protokola, sajber kriminalci se povezuju sa računarom i tada pokreću Trojanca ArchiveLock.
Verzija ovog Trojanca (Trojan.ArchiveLock.20) kreira listu fajlova za enkripciju, prazni Recycle Bin, i briše sve rezervne kopije (backup) koje se nalaze na računaru. Trojanac koristi WinRAR i stavlja fajlove sa već pomenute liste u lozinkama zaštićene, samo-raspakujuće (self-extracting) arhive i briše originalne fajlove, posle čega njihov povraćaj nije moguć.
Sledeće što će Trojanac uraditi jeste da na zaraženom računaru objavi poruku, u kojoj se objašnjava novonastala situacija i zahteva od korisnika računara da plati 5000 dolara za šifru koja će dešifrovati arhive. Poruka odiše arogancijom kriminalaca, koji upozoravaju žrtvu da ne šalje emailove ni njima, ni policiji, jer je to beskorisno. Umesto toga, žrtva treba da pažljivo pročita uputstvo u kome će naći odgovore na većinu svojih pitanja. “Ne trošite ni svoje ni naše vreme”, kaže se u poruci između ostalog. Kriminalci upozoravaju korisnika da ne postavlja “glupa pitanja” i ne pokušava da ih laze da bi platio manje nego što oni zahtevaju.
Iz Web Doctor-a kažu da je broj zaraženih sistema sada već značajan, i to pre svega i Španiji i Francuskoj. Tehnička podrška firme dobila je na desetine zahteva od korisnika čiji su fajlovi “zarobljeni” delovanjem Trojanca ArchiveLock.20, a firma dobija još novih prijava korisnika.
Iz Web Doctor-a savetuju korisnicima da ne veruju u ono što se kaže u poruci, da ne brišu fajlove sa hard diska niti da pokušavaju da reinstaliraju operativni sistem, već da kontaktiraju kompaniju popunjavanjem formulara zahteva, i to tako što će u polju “Submission category” odabrati opciju “Request for Curing”, nakon čega će dobiti besplatnu pomoć za povratak zarobljenih fajlova.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade