Novi ransomware Locky za širenje koristi infrastrukturu bankarskog trojanca Dridex
Opisi virusa, 19.02.2016, 00:30 AM
Infrastruktura bankarskog trojanca Dridex u ovom trenutku se koristi za agresivnu kampanju širenja novog ransomwarea koji je nazvan Locky, upozoravaju stručnjaci.
Locky je dobio naziv prema ekstenziji .locky koja se dodaje svim fajlovima koje malver šifruje.
Locky se inače širi preko malicioznih Word fajlova koji koriste posrednički malver - downloader Bartallex. Word dokument preuzima ovaj malver pošto korisnik uključi podršku za macro u Office paketu, a uloga Bartallexa je da preuzme krajnji payload.
U ovom slučaju to je ransomware Locky, ali inače je Bartallex povezan sa širenjem bankarskog trojanca Dridex.
Istraživači iz firme Palo Alto Networks zabeležili su više od 446000 slučajeva kada je Bartallex pokušao da preuzme ransomware Locky, ali bi ovaj broj mogao biti i znatno veći.
Uzimajući u obzir da je šansa da korisnici otvore spam emailove 50%, procena je da će 1% žrtava ransomwarea na kraju platiti otkup kriminalcima koji traže 0,5 bitcoina (200 dolara). Istraživači kažu da je grupa koja je odgovorna za širenje ovog ransomwarea mogla da zaradi nekoliko stotina hiljada dolara da njihov softver nije blokirao Bartallex.
Locky je za sada nerešiv problem jer nisu pronađene slabosti u njegovoj enkripciji. Osim toga, malver je mnoge tehnike koje koristi pozajmio od čuvenog ransomwarea CryptoWall, koji je najefikasniji i najunosniji ransomware svih vremena.
Ono po čemu se razlikuju ova dva ransomwarea je sposobnost ransomwarea Locky da skenira nemapirane mrežne drajvove i da ih šifruje. To je viđeno samo kod familije ransomwarea DMA Locker koja je otkrivena pre dve nedelje.
To znači da ako imate backup disk povezan sa vašom kompjuterskom mrežom, čak i da ste rekli Windowsu da ga “zaboravi” i da on nije mapiran, sve dok je on ipak fizički povezan sa mrežom/računarom, još uvek je u opasnosti.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade