Ransom32 aneb první multiplatformní javascriptový ransomware

ransomwareByl detekován první multiplatformní javascript ransomware určený pro Windows, Linux a MacOS X.

Ransom32 je k dispozici jako SaaS v TOR síti a je jednoduše konfigurovatelný. Vektor útoku může být v zásadě jakýkoliv. Jde jen o to, aby uživatel spustil downloader, který následně z internetu stáhne 20MB samorozbalovací WinRAR archiv s vlastním ransomwarem napsaným v NW.js frameworku.

Štítky:
celý článek

Jaké překvapení, ransomware se nám šíří i přes SVG obrázky

ransomwareNo, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.

Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let.

Štítky: ,
celý článek

Ransomware CTB-Locker požadující platbu v Bitcoinech zvýšil cenu za dešifrování

ransomwareObjevila se nová verze ransomware CTB-Locker, který šifruje soubory na disku a za jejich dešifrování požaduje výpalné.

Tento ransomware se momentálně šíří prostřednictvím e-mailu, který se tváří jako faxová zpráva s přílohou, kterou je zip obsahující downloader, jenž po spuštění stáhne z internetu samotný ransomware.

Štítky:
celý článek

Přichází VirLock, nový polymorfní samoreplikující se ransomware

ransomwareObjevil se nový polymorfní samoreplikující se ransomware.

Tento ransomware, nazvaný VirLock, nejenže uzamyká obrazovku, ale napadá i soubory nejběžnějších aplikací, které se nacházejí na lokálních, sdílených a vyměnitelných discích a to tak, že je změní v zašifrované spustitelné soubory obsahující virus. Naštěstí je k dispozici nástroj, který dokáže napadené soubory obnovit do jejich původní podoby.

Štítky:
celý článek

Koler zvyšuje skóre, aneb přibyl nám další přírůstek do rodiny ransomware na platformě Android

ransomware

Koler se šíří ve formě odkazu v SMS zprávě, což je teď tak trochu trend v šíření malwaru na platformě Android, nicméně data nešifruje, takže se jedná o krok zpět.

V okamžiku, kdy dojde k infekci, tak je na všechny kontakty, které se nachází v adresáři telefonu rozeslána SMS zpráva s tímto textem: „Someone made a profile named [the contact’s name] and he uploaded some of your photos! is that you?“ Volně přeloženo: „Někdo si udělal profile [jméno z kontaktu] a nahrál tam tvé fotky! Jseš to ty?“ A samozřejmě následuje odkaz na onen profil, ovšem prohnaný zkracovačem na bit.ly, takže není zřejmé, kam vede.

Štítky: , ,
celý článek

Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu

Critroni aka CTB-Locker je nebezpečný ransomware využívající sítě TOR k ukrytí svého serveru, kryptografii založenou na eliptických křivkách a požadující platbu v Bitcoinech.

Tento ransomware je šířen přes webové stránky jako drive-by download malware prostřednictvím Angler Exploit Kitu, který zneužívá zranitelností v aplikacích JAVA, Flash a Silverlight. Nakazit se tak může v podstatě jakýkoliv uživatel MS Windows, který navštíví web, na kterém je umístěn exploit zneužívající dané zranitelnosti.

Štítky:
celý článek

Ransomware se stále častěji objevuje i na smartphonech

Nejnovější ransomware je schopen kontrolovat svůj běh, detektovat, zda není spuštěn ve virtuálním stroji, ukončovat procesy, pomocí kterých by bylo možné ho odstranit a to i v safe módu, takže se ho tak snadno nezbavíte.

Do počítače se tento ransomware dostává mnoha různými způsoby. Nyní se jedná např. o tolik oblíbený malvertisement, kdy se i na naprosto důvěryhodných webech zobrazují infikované reklamy.

Štítky: ,
celý článek

Hrozí nám obrovská kybernetická bouře?

Někteří bezpečnostní experti varují před obrovskou kybernetickou bouří, ke které by mohlo dojít v důsledku rozbití peer-to-peer botnetu Gameover ZeuS (GOZ) a dávají uživatelům internetu dva týdny.

Pokud se ptáte, proč zrovna dva týdny, tak vězte, že se jedná spíš jen o takový odhad, protože stejně tak to může trvat několik málo dní, týdnů nebo i měsíců, než se podsvětí zmátoří a začne zase masivně šířit nejrůznější malware, phishing a napadat ostatní weby.

Štítky: , ,
celý článek

Jak vyzrát nad ransomware, který šifruje soubory

Přečtěte si, jak vám MS Windows může pomoci vyzrát nad ransomware typu CryptoLocker, který šifruje soubory na lokálních i síťových discích.

Nejprve prověřte, jaké soubory byly zašifrovány. Pokud si svá data pravidelně zálohujete na externí disk, který nemáte trvale připojen k počítači, budete pravděpodobně moci jednoduše přepsat zašifrované soubory těmi ze zálohy.

Štítky: ,
celý článek

Svět obchází nová generace nebezpečného ransomware

V posledních dnech se internetem šíří nový ransomware nazvaný CryptoLocker, který šifruje soubory na lokálních i síťových discích.

Tento ransomware funguje tak, že se po úspěšném proniknutí do vašeho počítače připojí na server útočníka, kde dojde k vygenerování páru klíčů o délce 2048 bitů, přičemž privátní klíč zůstane uložen na serveru a veřejný klíč je stažen do počítače, kde jsou jím šifrovány soubory nacházející se na lokálním a síťovém disku.

Štítky: ,
celý článek