Pazite na ransomware!

Pazite na ransomware!

#Vijesti
2017. 03. 07.
ESET je objavio upozorenje za novi ransomware koji se širi po torrent stranicama. Iako još nije napravio neku veću štetu, bolje je pripaziti na ovu prijetnju. Pirati, budite oprezni!

Ransomware nije nova prijetnja: prvi virus AIDS (ili PC Cyborn Trojan) napadao je računala još 1989. godine. Na sreću, korisnici Mac računala tada nisu upoznali ovakve viruse (danas ih također vrlo rijetko susreću). Ali, stručnjaci u ESET-u, tvrde kako se pojavila nova široka ransomware prijetnja koja posebno napada Mac računala.

Pazite na ransomware!

Novi ransomware napisan je u Swiftu, a širi se preko BitTorrent stranica i naziva se “Patcher”.

Torrent sadrži jednu ZIP datoteku – aplikaciju. Vidjeli smo dvije lažne aplikacije “Patchers”: jednu za Adobe Premiere Pro i jednu za Microsoft Office za Mac. Ali, možda postoji više ovakvih programa.

Ransomware radi na principu da zaključa pristup svim podacima na računalu nakon što se instalira. Obično je nemoguće otključati pristup ovim informacijama, zbog dobrih algoritama enkripcije, zbog čega je najbolja prevencija izbjegavanje ovih virusa. Napadač zatim kopira README!.txt datoteku na korisničko računalo u kojoj napiše da korisnik mora prebaciti novac na Bitcoin adresu kako bi dobio kod za otključavanje uređaja.

Pazite na ransomware!

Ali, metoda “ne pregovaramo s teroristima” bila bi najbolja opcija ako vam se to dogodi.

Postoji jedan ogroman problem s konkretnim ransomwareom: nema nikakvog koda za komunikaciju s C&C (command and control) serverom. To znači kako nema načina da se ključ za otključavanje podataka pošalje napadačima.

To pak znači kako nema načina da napadač otključa podatke. Plaćanje otkupnine neće vam vratiti podatke. To je jedan od razloga zašto preporučamo da nikada ne plate otkupninu ako su žrtve ransomwarea. – ESET

Pazite na ransomware!

Na sreću, ovaj virus je primitivan i lako ga je uočiti – barem u ovom trenutku. Prozor koji virus koristi potpuno je proziran i sadrži samo kratak tekst i start gumb. Ovaj gumb NIKADA nemojte pritisnuti, jer će pokrenuti postupak enkripcije podataka. Dobro je znati kako program ima developer ID “NULL.prova”, koji nije izdao Apple. Ako vidite ovaj ID, nemojte instalirati program.

Pazite na ransomware!

Nema informacija o žrtvama virusa, što je vjerojatno zato što ga je poprilično lako prepoznati. Do sada još nije bilo transakcija na navedeni Bitcoin račun, što znači kako tvorac virusa još ništa nije zaradio.

Pazite na navedene stvari, nemojte preuzimati stvari s “piratskih” stranica i definitivno nećete biti prvi koji će donirati novac napadaču!

Komentiraj