Pratite nas preko RSS-aTrojanac Ransomcrypt, malver sa savešću
Opisi virusa, 11.03.2014, 09:20 AM
.jpg)
Kriminalci nisu baš poznati kao ljudi koji imaju savest. To isto važi i za kriminalce koji stoje iza malvera. I autori ransomware-a, malvera koji šifruju podatke korisnika, nemaju problema sa savešću i moralnim aspektom svog "biznisa". Oni svojim žrtvama ne ostavljaju mnogo izbora osim da za svoje “zarobljene” fajlove plate otkup kako bi im bili vraćeni dešifrovani.
Zato je pristup koji imaju autori malvera Trojan.Ransomcrypt.G neobičan. Nema sumnje da su autori malvera kriminalci, kao i svi drugi koji stoje iza ovakvih prevara, ali izgleda da imaju neke principe koji nisu uobičajeni u svetu sajber kriminala, kažu stručnjaci kompanije Symantec koji su analizirali ovaj malver.
Naime, autori Trojanca Ransomcrypt nude žrtvi besplatno dešifrovanje fajlova posle mesec dana od momenta infekcije računara, u slučaju da žrtva ne odluči da ranije plati otkup.
“P. S. Upamtite, mi nismo prevaranti. Nama ne trebaju vaši fajlovi.Ako želite, možete dobiti besplatno dekriptor posle mesec dana. Samo pošaljite zahtev odmah nakon infekcije. Svi podaci biće u potpunosti ponovo vraćeni. Vaša garancija - dešifrovani uzorci i pozitivne povratne informacije od ranijih korisnika.”
Ovo je deo poruke kriminalaca korisniku zaraženog računara koja se nalazi u txt dokumentu pod nazivom “how to get data”.
Po svemu ostalom Trojanac Ranomcrypt je tipičan ransomware koji šifruje fajlove na zaraženom sistemu. Trojanac sadrži dugu listu ekstenzija fajlova koje treba šifrovati. Šifrovani fajlovi dobijaju od Trojanca dodatnu ekstenziju .OMG! Na primer, ako je šifrovan fajl hello.doc, on će biti preimenovan u hello.doc.OMG!.
Gore spomenuti fajl pod nazivom “how to get data.txt” sadrži instrukcije kako povratiti podatke. Korisnik treba da pošalje email hakerima sa tekstualnim fajlom i nekim šifrovanim fajlovima u prilogu. Hakeri će odgovoriti i poslati dešifrovane fajlove i uputstvo kako doći do alata za otključavanje koji korisnik treba da upotrebi da bi dešifrovao ostale fajlove.
Korisnici ne bi trebalo da plaćaju kriminalcima za dešifrovanje fajlova ni u ovom ni u bilo kom drugom slučaju, kažu stručnjaci. Instaliran antivirusni softver na računaru i backup fajlova su pravi odgovor na ovakve pretnje.
Izdvojeno
Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca
Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje
Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara
Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje
Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje
Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje
Otkriven novi ransomware koji isključivo inficira macOS
Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje