Forumi » Održavanje i zaštita kompjutera
Malware Ransom32
-
Bezbednosna kompanija Emsisoft objavila je izveštaj o novom ransomwareu koji je napisan u JavaScript-u i teoretski osim Windows-a može napasti i Linux i OS X sisteme. Malware po imenu Ransom32 predstavlja primer novog trenda u kojem napadači ransomware tretiraju kao "servis".
Ransom32 tako ima kontrolni panel preko kojeg cyber kriminalci mogu upravljati Bitcoin adresama na koje će leći uplate od strane žrtvi.
Posebno je zabrinjavajuće to što je Ransom32 dovoljno jednostavan da praktično svakome omogući njegovo distribuiranje. Njegovi autori zauzvrat traže 25 posto od novca kojeg drugi kriminalci prikupe pomoću njihovog alata.
Emsisoft je ovaj malware pronašao u samoraspakujućoj RAR arhivi, a odmah nakon instalacije, malware fajlove na računarima žrtvi enkriptuje 128-bitnom AES metodom i povezuje se sa kontrolnim serverom na TOR mreži.
Treba naglasiti da Emsisoft još uvek nije primetio da je Ransom32 inficirao OS X i Linux sisteme.