Zašto ransomware CryptMIC imitira CryptXXX

Opisi virusa, 25.07.2016, 08:30 AM

Zašto ransomware CryptMIC imitira CryptXXX

Istraživači kompanije Trend Micro otkrili su novi ransomware koji imitira CryptXXX, mnogo opasniji ransomware koji je jedan od tri najraširenijih ransomwarea.

Ransomware koga su analizirali istraživači Trend Micro je nazvan CryptMIC. CryptMIC imitira CryptXXX do detalja - koristi isto obaveštenje o otkupu, isti UI na sajtu za plaćanje otkupa, isti način distribucije (exploit alat Neutrino preko malicioznih reklama, kompromitovanih web sajtova), traži istu sumu za otkup fajlova, koristi isti protokol za komunikaciju sa komando-kontrolnim (C&C) serverom, i na isti način generiše ID za svaki inficirani računar.

Ako se pitate zašto jedan ransomware imitira drugi, odgovor je jasan. Ako žrtva stekne utisak da je njen računar inficiran jednim od najopasnijih ransomwarea, verovatno će biti sklonija da plati otkup.

Ipak, CryptMIC nije savršena kopija ransomwarea CryptXXX, ni u pogledu enkripcije, mogućnosti infekcije, u pogledu sposobnosti da krade lozinke itd.

CryptMIC nije jedini ransomware koji se pretvara da je neki drugi, mnogo moćniji malver te vrste.

Sličan recept primenjuje i ransomware PowerWare koji imitira ransomware Locky, dok je ranije oponašao ransomware TeslaCrypt i CryptoWall.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word

Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio no... Dalje

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje