Pratite nas preko RSS-aTrojanac Ransomcrypt, malver sa savešću
Opisi virusa, 11.03.2014, 09:20 AM
.jpg)
Kriminalci nisu baš poznati kao ljudi koji imaju savest. To isto važi i za kriminalce koji stoje iza malvera. I autori ransomware-a, malvera koji šifruju podatke korisnika, nemaju problema sa savešću i moralnim aspektom svog "biznisa". Oni svojim žrtvama ne ostavljaju mnogo izbora osim da za svoje “zarobljene” fajlove plate otkup kako bi im bili vraćeni dešifrovani.
Zato je pristup koji imaju autori malvera Trojan.Ransomcrypt.G neobičan. Nema sumnje da su autori malvera kriminalci, kao i svi drugi koji stoje iza ovakvih prevara, ali izgleda da imaju neke principe koji nisu uobičajeni u svetu sajber kriminala, kažu stručnjaci kompanije Symantec koji su analizirali ovaj malver.
Naime, autori Trojanca Ransomcrypt nude žrtvi besplatno dešifrovanje fajlova posle mesec dana od momenta infekcije računara, u slučaju da žrtva ne odluči da ranije plati otkup.
“P. S. Upamtite, mi nismo prevaranti. Nama ne trebaju vaši fajlovi.Ako želite, možete dobiti besplatno dekriptor posle mesec dana. Samo pošaljite zahtev odmah nakon infekcije. Svi podaci biće u potpunosti ponovo vraćeni. Vaša garancija - dešifrovani uzorci i pozitivne povratne informacije od ranijih korisnika.”
Ovo je deo poruke kriminalaca korisniku zaraženog računara koja se nalazi u txt dokumentu pod nazivom “how to get data”.
Po svemu ostalom Trojanac Ranomcrypt je tipičan ransomware koji šifruje fajlove na zaraženom sistemu. Trojanac sadrži dugu listu ekstenzija fajlova koje treba šifrovati. Šifrovani fajlovi dobijaju od Trojanca dodatnu ekstenziju .OMG! Na primer, ako je šifrovan fajl hello.doc, on će biti preimenovan u hello.doc.OMG!.
Gore spomenuti fajl pod nazivom “how to get data.txt” sadrži instrukcije kako povratiti podatke. Korisnik treba da pošalje email hakerima sa tekstualnim fajlom i nekim šifrovanim fajlovima u prilogu. Hakeri će odgovoriti i poslati dešifrovane fajlove i uputstvo kako doći do alata za otključavanje koji korisnik treba da upotrebi da bi dešifrovao ostale fajlove.
Korisnici ne bi trebalo da plaćaju kriminalcima za dešifrovanje fajlova ni u ovom ni u bilo kom drugom slučaju, kažu stručnjaci. Instaliran antivirusni softver na računaru i backup fajlova su pravi odgovor na ovakve pretnje.
Izdvojeno
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje
Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje
Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje
Otkriven novi ransomware koji isključivo inficira macOS
Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje
Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava
Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje
Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje