Sigurnosna kompanija Emsisoft objavila je izvještaj o novom ransomwareu koji je napisan u JavaScriptu i teoretski osim Windowsa može napasti i Linux te OS X sisteme. Malware po imenu Ransom32 predstavlja primjer novog trenda u kojem napadači ransomware tretiraju kao "servis". Ransom32 tako ima kontrolni panel preko kojeg cyber kriminalci mogu upravljati Bitcoin adresama na koje će leći uplate od strane žrtvi.
Posebno je zabrinjavajuće to što je Ransom32 dovoljno jednostavan da praktično svakome omogući njegovo distribuiranje. Njegovi autori zauzvrat traže 25 posto od novca kojeg drugi kriminalci prikupe pomoću njihovog alata.
Emsisoft je ovaj malware pronašao u samoraspakujućoj RAR arhivi, a odmah nakon instalacije, malware fajlove na računarima žrtvi enkriptira 128-bitnom AES metodom i povezuje se sa kontrolnim serverom na TOR mreži.
Treba naglasiti da Emsisoft još uvijek nije primijetio da je Ransom32 inficirao OS X i Linux sisteme.
UPDATE:
Uspio sam nabaviti ovaj malware pa sam stoga snimio i video da ga se vidi u akciji.
U slijedećem videu možete vidjeti kako se možete zaštiti od ovog malware-a korišćenjem Software Restriction Policies u Windows OS-u.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.