50000 žrtava ransomwarea GandCrab, kriminalci za 2 meseca zaradili 600000 dolara
Opisi virusa, 21. 3. 2018.
Početkom meseca, rumunska policija i Europol zaplenili su komandno-kontrolne servere ransomwarea GandCrab, što im je omogućilo da dođu do ključeva za dešifrovanje fajlova žrtava ovog malvera. Međutim, kriminalci koji stoje iza ovog ransomwarea nisu sedeli skrštenih ruku i ubrzo su najavili novu verziju malvera sa sigurnijim komandno-kontrolnim serverom. Oni su održali reč i objavili verziju 2 ransomwarea. Prema istraživanju Check Pointa, grupa koja stoji iza GandCraba inficirala je više od 50000 žrtava, uglavnom u SAD, Velikoj Britaniji i Skandinaviji. Dalje
Iz Google Play prodavnice uklonjeno 145 aplikacija zaraženih Windows malverima
Mobilni telefoni, 2. 8. 2018.
Google je iz svoje prodavnice aplikacija Play uklonio 145 Android aplikacija inficiranih Windows malverima. Nijedna od uklonjenih aplikacija nije bila naročito popularna - samo nekoliko njih ima 1000 instalacija i rejting sa 4 zvezdice. Stručnjaci iz kompanije Palo Alto Networks kažu da su ove Android aplikacija inficirane različitim vrstama Windows malvera koji su u formi Portable Executable (PE) fajlova. Aplikacije su bile zaražene različitim malverima, a neke aplikacije bile su inficirane i više puta, ponekad i sa različitim malverima. Aplikacije su delo različitih programera. Neki programeri su imali i čiste i zaražene... Dalje
Uhapšeno pet Rumuna zbog širenja ransomwarea CBT-Locker i Cerber
Sajber hronika, 21. 12. 2017.
Rumunske vlasti uhapsile su pet osoba zbog optužbi za širenje spam emailova koji su inficirali računare ransomwareima CTB-Locker i Cerber. Rumunska Direkcija za istraživanje organizovanog kriminala i terorizma (DIICOT) uhapsila je prošle nedelje petoricu osumnjičenih nakon što je dobila informacije od Europola, FBI i holandske Nacionalne policije. Uhapšeni nisu autori ransomwarea, već samo distributeri. Istragom je utvrđeno da su oni samo iznajmljivali ransomware sa Ransomware-as-a-Service portala. Grupa je pakovala ransomware unutar arhiviranih fajlova napravljenih tako da izgledaju kao fakture... Dalje
Rumunski kriminalci koristili sistem za video nadzor policije u Vašingtonu za širenje ransomwarea
Sajber hronika, 22. 12. 2017.
Državljani Rumunije, jedan muškarac i jedna žena, optuženi su za hakovanje sistema za video nadzor na otvorenom koji pripada policiji Vašingtona, koji su koristili za distribuciju ransomwarea. Mihaj Aleksandru Isvanka i Evelin Cismaru uhapšeni su prošle nedelje tokom operacije Bakovia, tokom koje je uhapšeno pet osoba optuženih za distribuciju spam elektronske pošte preko koje su šireni ransomwarei CTB-Locker i Cerber. Prema izveštaju američke Tajne službe, Isvanka i Cismaru su optuženi za hakovanje 123 od 187 sigurnosnih kamera koje je postavilo Odeljenje Metropoliten policije... Dalje
Vlasnik BTC bitcoin menjačnice uhapšen zbog pranja novca i pomoći distributerima ransomwarea
Vesti, 1. 8. 2017.
Grčka policija uhapsila je državljanina Rusije, tridesetosmogodišnjeg Aleksandra Vinika, vlasnika bitcoin menjačnice BTC. Protiv Vinika je u SAD podignuta optužnica zbog pranja novca i rukovođenja nelicenciranom menjačnicom. Vinik i njegova menjačnica imali su veoma važnu ulogu u ekspanziji ransomwarea jer je Vinik navodno pomagao autorima i distributerima ransomwarea da unovče zaradu. Osim toga, Vinik je optužen i da je učestvovao u pranju novca ukradenog od drugih bitcoin menjačnica. Američko tužilaštvo optužilo je Vinika da je rukovodio jednim od bitcoin novčanika koji je korišćen za pranje novca... Dalje
Nova verzija ransomwarea Cerber krade lozinke iz browsera i informacije o Bitcoin novčanicima
Opisi virusa, 9. 8. 2017.
Ransomware Cerber je ažuriran tako da nova verzija malvera prikuplja i krade podatke sa inficiranih računara, slično kao što rade takozvani infostealeri, malveri čija je glavna misija krađa podataka sa računara. Nova verzija ransomwarea Cerber, koju su otkrili istraživači iz kompanije Trend Micro, prikuplja lozinke iz browsera i krade fajlove koji su u vezi Bitcoin novčanika. Novi Cerber može da prikuplja lozinke sačuvane u browserima kao što su Internet Explorer, Google Chrome i Mozilla Firefox. Pored lozinki, Cerber traži i fajlove koji su povezani sa tri aplikacije Bitcoin novčanika. Malver traži i krade fajlove sa nazivima... Dalje
Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih računara. Kriminalci od žrtava traže 300 dolara za ključ za dešifrovanje. Ipak, uprkos velikom broju inficiranih računara u svetu, oni koji su odgovorni za širenje ovog malvera su zaradili relativno malo jer je relativno mali broj žrtava odlučio da plati otkup. WannaCry, kao i drugi ransomwarei, je tražio od žrtava da bitcoinima plate 300 dolara za ključ za dešifrovanje. Sada je taj iznos udvostručen za one koji su oklevali i za koje je istekao krajnji rok. Sada se ljudima koji nisu... 
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine. Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork. Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu... 
Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ransomware usporile sve do potpunog obustavljanja ove godine. Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje. Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. 
Ransomware Cerber se vratio sa novom verzijom koja se pojavila prošlog meseca. Cerber je već godinama pretnja za korisnike interneta. Cerber je zaslužan za 87% svih napada ransomwarea u prva tri meseca ove godine, zbog čega zauzima čelnu poziciju na listi najraširenijih ransomwarea. Krajem prošlog meseca, bezbednosni istraživači iz kompanije Trend Micro primetili su šestu verziju ovog ransomwarea koji zarađuje milione dolara za sajver kriminace koji ga distribuiraju ali i za programere koji razvijaju malver. Nova verzija malvera donosi nove distributivne vektore, izmenjenu enkripciju, i anti-sandbox i anti-AV... 
Bezbednosni istraživači iz kompanije Trend Micro otkrili su novu verziju ransomwarea Cerber koja je je podeljenja na tri posebne komponente koje same za sebe izgledaju bezopasno te su u stanju da prevare sisteme za detekciju koji se oslanjaju na mašinsko učenje. Svaka nova verzija malvera donosi nešto novo, novi metod za izbegavanje detekcije, nove mogućnosti itd. Da im namere nisu loše, inventivnost onih koji stvaraju malvere možda bi bila vredna pohvale. Ali to nije slučaj sa ransomwareom Cerber koji je poznat po tome da može da prouzrokuje popriličnu štetu. "Promene Cerbera su zaista zanimljive jer su... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
