Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara

Opisi virusa, 15.03.2013, 07:03 AM

Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara

Ruski proizvođač antivirusa Doctor Web upozorio je korisnike na ransomware kampanju koja je u toku, i u kojoj se koristi Trojanac ArchiveLock koji koristi WinRAR za enkripciju fajlova na zaraženom računaru, da bi oni potom postali nedostupni korisniku.

Brute force napadom preko RDP protokola, sajber kriminalci se povezuju sa računarom i tada pokreću Trojanca ArchiveLock.

Verzija ovog Trojanca (Trojan.ArchiveLock.20) kreira listu fajlova za enkripciju, prazni Recycle Bin, i briše sve rezervne kopije (backup) koje se nalaze na računaru. Trojanac koristi WinRAR i stavlja fajlove sa već pomenute liste u lozinkama zaštićene, samo-raspakujuće (self-extracting) arhive i briše originalne fajlove, posle čega njihov povraćaj nije moguć.

Sledeće što će Trojanac uraditi jeste da na zaraženom računaru objavi poruku, u kojoj se objašnjava novonastala situacija i zahteva od korisnika računara da plati 5000 dolara za šifru koja će dešifrovati arhive. Poruka odiše arogancijom kriminalaca, koji upozoravaju žrtvu da ne šalje emailove ni njima, ni policiji, jer je to beskorisno. Umesto toga, žrtva treba da pažljivo pročita uputstvo u kome će naći odgovore na većinu svojih pitanja. “Ne trošite ni svoje ni naše vreme”, kaže se u poruci između ostalog. Kriminalci upozoravaju korisnika da ne postavlja “glupa pitanja” i ne pokušava da ih laze da bi platio manje nego što oni zahtevaju.

Iz Web Doctor-a kažu da je broj zaraženih sistema sada već značajan, i to pre svega i Španiji i Francuskoj. Tehnička podrška firme dobila je na desetine zahteva od korisnika čiji su fajlovi “zarobljeni” delovanjem Trojanca ArchiveLock.20, a firma dobija još novih prijava korisnika.

Iz Web Doctor-a savetuju korisnicima da ne veruju u ono što se kaže u poruci, da ne brišu fajlove sa hard diska niti da pokušavaju da reinstaliraju operativni sistem, već da kontaktiraju kompaniju popunjavanjem formulara zahteva, i to tako što će u polju “Submission category” odabrati opciju “Request for Curing”, nakon čega će dobiti besplatnu pomoć za povratak zarobljenih fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje