Otkriven novi ransomware CryptoJocker

Opisi virusa, 05.01.2016, 01:00 AM

Istraživači MalwareHunterTeama i Bleeping Computer otkrili su novu familiju ransomwarea koja je nazvana CryptoJoker po ekstenziji .crjoker koja se dodaje svakom šifrovanom fajlu.

CryptoLocker je nova familija malvera koji inficiraju računare korisnika pomoću PDF fajlova, a uobičajeni scenario za infekciju je spam ili spear fišing.

CryptoJocker se ne razlikuje od drugih modernih ransomwarea. On inficira računare, šifruje fajlove koristeći AES-256 enkripciju, i zatim pokazuje obaveštenje koje prekriva ceo ekran.

Od žrtava se traži da pošalju email na jednu od tri email adresa koje se nalaze u pomenutom obaveštenju i da pregovaraju sa autorima malvera kako bi povratile svoje fajlove.

U obaveštenju se ne navodi konkretan iznos koji žrtva treba da plati, tako da istraživači pretpostavljaju da je korisniku inficiranog računara ostavljen prostor za pregovore.

Za sada nema načina da se dešifruju fajlovi koje je šifrovao CryptoLocker.

Ransomware šifruje 30 različitih vrsta fajlova i briše shadow volume kopije, tako da žrtva ima dve mogućnosti - jedna je backup, ako ga ima, a druga da kontaktira kriminalce i plati otkup.