Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara

Opisi virusa, 15.03.2013, 07:03 AM

Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara

Ruski proizvođač antivirusa Doctor Web upozorio je korisnike na ransomware kampanju koja je u toku, i u kojoj se koristi Trojanac ArchiveLock koji koristi WinRAR za enkripciju fajlova na zaraženom računaru, da bi oni potom postali nedostupni korisniku.

Brute force napadom preko RDP protokola, sajber kriminalci se povezuju sa računarom i tada pokreću Trojanca ArchiveLock.

Verzija ovog Trojanca (Trojan.ArchiveLock.20) kreira listu fajlova za enkripciju, prazni Recycle Bin, i briše sve rezervne kopije (backup) koje se nalaze na računaru. Trojanac koristi WinRAR i stavlja fajlove sa već pomenute liste u lozinkama zaštićene, samo-raspakujuće (self-extracting) arhive i briše originalne fajlove, posle čega njihov povraćaj nije moguć.

Sledeće što će Trojanac uraditi jeste da na zaraženom računaru objavi poruku, u kojoj se objašnjava novonastala situacija i zahteva od korisnika računara da plati 5000 dolara za šifru koja će dešifrovati arhive. Poruka odiše arogancijom kriminalaca, koji upozoravaju žrtvu da ne šalje emailove ni njima, ni policiji, jer je to beskorisno. Umesto toga, žrtva treba da pažljivo pročita uputstvo u kome će naći odgovore na većinu svojih pitanja. “Ne trošite ni svoje ni naše vreme”, kaže se u poruci između ostalog. Kriminalci upozoravaju korisnika da ne postavlja “glupa pitanja” i ne pokušava da ih laze da bi platio manje nego što oni zahtevaju.

Iz Web Doctor-a kažu da je broj zaraženih sistema sada već značajan, i to pre svega i Španiji i Francuskoj. Tehnička podrška firme dobila je na desetine zahteva od korisnika čiji su fajlovi “zarobljeni” delovanjem Trojanca ArchiveLock.20, a firma dobija još novih prijava korisnika.

Iz Web Doctor-a savetuju korisnicima da ne veruju u ono što se kaže u poruci, da ne brišu fajlove sa hard diska niti da pokušavaju da reinstaliraju operativni sistem, već da kontaktiraju kompaniju popunjavanjem formulara zahteva, i to tako što će u polju “Submission category” odabrati opciju “Request for Curing”, nakon čega će dobiti besplatnu pomoć za povratak zarobljenih fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje