Pratite nas preko RSS-aRansomware Stampado: Ne plaćajte otkupininu, ima besplatnog rešenja
Opisi virusa, 25.11.2016, 09:02 AM
Ransomware Stampado je prvi put uočen u julu ove godine. Nove verzije ovog malvera sposobne su da se same šire i da ponovo šifruju fajlove koje je prethodno šifrovao neki drugi ransomware, ali ono zbog čega bi ovaj malver mogao biti privlačan članovima sajber podzemlja je njegova cena - Stampado se prodaje za samo 39 dolara.
Za taj novac dobija se doživotna licenca, zbog čega je ovaj malver trenutno jedan od najpovoljnijih na tržištu.
Sajber kriminalce može da privuče i to što ransomware može da šifruje fajlove sa više od 1200 različitih ekstenzija, da bi zatim pretio žrtvama da će šifrovani fajlovi biti obrisani ako ne pristanu da plate otkupninu.
Dobra vest je da se ransomware može ukloniti sa računara i da se fajlovi mogu vratiti u stanje pre infekcije, bez plaćanja kriminalcima.
Ransomware inficira uređaje ili preko spam emailova ili u drive by download napadima. Kada se uvuče u računar, ransomware se maskira u legitimni Windows proces (svchost.exe).
Malver je osposobljen za samoreplikaciju kroz mrežu i na prenosne uređaje. Kao što je rečeno, Stampado može da šifruje fajlove koje je već šifrovao drugi ransomware. Dva puta šifrovani fajlovi mogu biti problem za žrtvu. Iako se Stampado može ukloniti sa računara činjenica da je fajlove već šifrovao neki drugi ransomware može otežati njegovo uklanjanje. Stručnjaci kompanije Zscaler kažu da se dvostruka enkripcija dešava zbog toga što Stampado cilja istu vrstu fajlova koje ciljaju i drugi ransomwarei kao što je Locky, Cerber i Cryptolocker.
Kada završi sa šifrovanjem Stampado prikazuje obaveštenje o otkupnini u kome stoji bar jedna lažna tvrdnja. Naime, tvrdi se da malver svakih šest sati koji proteknu posle isteka roka za plaćanje, briše neke od fajlova koje je šifrovao. Međutim, istina je da se to ne dešava, i da će Stampado pokušati da izbriše sve fajlove 96 sati posle isteka roka za plaćanje.
Stručnjaci Zscalera savetuju žrtvama da ne plaćaju kriminalcima jer je dešifrovanje fajlova relativno lako. Postoji besplatan alat čiji je autor Fabijan Vozar pomoću koga je moguće dešifrovati fajlove koje je šifrovao Stampado.
Više o tome kako ukloniti Stampado sa računara možete naći na blogu kompanije Zscaler.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
