Sajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Vesti, 31. 7. 2017.
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine. Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork. Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu... Dalje
Ransomware bande prošle godine zaradile najmanje 600 miliona dolara
Vesti, 14. 2. 2022.
Više od 600 miliona dolara u kriptovaluti moglo bi biti povezano sa otkupninama koje su žrtve isplaćivale ransomware bandama 2021. godine, pri čemu je grupa Conti zaradila skoro trećinu te sume, objavila je kompanija za analizu blokčejna Chainalysis u najnovijem izveštaju. Iako je ukupna suma manja od 692 miliona dolara koje je kompanija povezala za isplate ransomware grupa u 2020. godini, Chainalysis... Dalje
Ransomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja
Opisi virusa, 25. 11. 2016.
Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara. Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu. Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani... Dalje
Ransomware VirLocker se vratio, zarazniji nego ikad, ali ipak ima rešenja
Opisi virusa, 2. 2. 2017.
Ransomware VirLocker se vratio sa novom i veoma zaraznom verzijom, ali stručnjaci kompanije Malwarebytes kažu da žrtve mogu da vrate svoje fajlove unošenjem posebnog koda u polje za plaćanje. VirLocker, koji je poznat i po nazivima VirLock ili VirRansom, je porodica ransomwarea koja je prvi put primećena 2014. godine a njen prvi naziv je bio Operation Global III. Ransomware nikada nije bio deo masovnih spam kampanja kao što su one kojima su šireni ransomwarei TorrentLocker, CryptoLocker, TeslaCrypt, Cerber i Locky. Za novu verziju malvera ima rešenja, i bez dekriptera. Dalje
Distributeri bankarskog trojanca Dridex sada šire legitimni Avira installer
Vesti, 10. 2. 2016.
Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima. Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim... Dalje
Novi ransomware prodaje se na Dark Webu za samo 39 dolara
Opisi virusa, 14. 7. 2016.
Novi ransomware nazvan Stampado reklamira se na Dark Webu, a kriminalci za trajnu licencu za ovaj malver traže samo 39 dolara, što je veoma malo u odnosu na druge malvere ove vrste. Za većinu ransomwarea treba izdvojiti nekoliko stotina dolara mesečno. Pojava jeftinog ransomwarea na tržištu mogla bi da otvori vrata pakla. Iako jeftin, Stampado ima iste funkcije kao i čuveni CryptoLocker, bar na papiru. Njega su otkrili istraživači iz firme Heimdal Security koji su primetili oglas na Dark Webu kojim se reklamira malver. Dalje
Istraživači MalwareHunterTeama i Bleeping Computer otkrili su novu familiju ransomwarea koja je nazvana CryptoJoker po ekstenziji .crjoker koja se dodaje svakom šifrovanom fajlu. CryptoLocker je nova familija malvera koji inficiraju računare korisnika pomoću PDF fajlova, a uobičajeni scenario za infekciju je spam ili spear fišing. CryptoJocker se ne razlikuje od drugih modernih ransomwarea. On inficira računare, šifruje fajlove koristeći AES-256 enkripciju, i zatim pokazuje obaveštenje koje prekriva ceo ekran. 
Istraživači iz firme Emsisoft otkrili su i analizirali novi ransomware, prvi koji je otkriven ove godine, koga još uvek ne detektuje velika većina antivirusnih rešenja a koji je je pretnja i za Mac, i za Windows i za Linux računare. Reč je o kripto-malveru nazvanom Ranosmware32. Malver ima komandnu tablu koja omogućava kriminalcima da naznače Bitcoin adresu na koju će žrtva poslati otkup. Ova komandna tabla takođe prikazuje statistiku o tome koliko Bitcoina su kriminalci zaradili. Ransomware je jednostavan... 
Neko ko se na sajtu Dark Weba predstavlja kao Fakben prošle nedelje je oglasio novi servis nazvan CryptoLocker Service koji zainteresovanim klijentima, sajber kriminalcima ili onima koji bi želeli da to postanu, nudi ranosmware za koga Fakben tvrdi da je neka verzija kripto-malvera CryptoLocker. Ponuda važi za sve koji su voljni da vlasniku servisa plaćaju 10 posto od zarade koju im donosi ranosmware. Ne tako davno Fakben je bio korisnik crnog online marketa Evolution (Evo) koji je osnovao poznati karder pošto je... 
Istraživači kompanije Heimdal Security upozorili su na značajan porast infekcija ransomwareom TeslaCrypt koji je primećen prošle nedelje. Grupa koja stoji iza TeslaCrypta u početku je bila fokusirana na individualne korisnike, ali u kampanji koju su analizirali istraživači Heimdal Security ciljevi su uglavnom kompanije u SAD, Nemačkoj, Velikoj Britaniji, Francuskoj, Italiji i Španiji, ali i drugim zemljama severne Evrope. Nova verzija kripto-malvera TeslaCrypt koji je otkriven početkom ove godine širi se preko veoma jake... 
Novi ransomware koji uz pomoć Windows Remote Desktop Services inficira računare i šifruje fajlove, traži od žrtava 4 bitcoina (čija je trenutna vrednost oko 1000 dolara) za dešifrovanje fajlova. Ransomware su prvi videli korisnici u Bugarskoj i Grčkoj, koji su na internetu, tačnije na forumima Bleeping Computers potražili pomoć. Istraživač Nejtan Skot analizirao je novi ransomware i prema onome što je on otkrio, napadači su ručno instalirali ransomware na svim inficiranim uređajima brute-force hakovanjem... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
