IMATE BILO KAKVA PITANJA? KLIKNITE OVDJE

Pon - Pet: 8:00 - 17:00

Sub-Ned Po dogovoru

+385 51 659-369
Telefon
Dražice 123c, 51000 Rijeka
Bani 75, 10000 Buzin

FixIT. Blog

Novi ransomware naziva File Spider napada žrtve u Hrvatskoj, Srbiji i Bosni i Hercegovini. Kao i do sad opisani zlonamjernici, širi se putem e-mail poruka ali ovaj put im je sadržaj lokaliziran i imaju naslov tipa "Potrazivanje dugovanja" i slične varijacije vezane uz naplatu dugova, novac ili poslovanje.

U privitku e-mail poruke nalazi se Word dokument koji sadrži makro naredbu koja prilikom izvršavanja preuzima zlonamjerni softver s udaljenog poslužitelja, pohranjuje je na lokalno računalo i pokreće ransomware na računalu.

Najnovija varijanta Locky ransomware obitelji naziva se Thor. Kao i istoimeni nordijski Bog po kojem je vjerojatno dobio ime, i ova varijanta progrmi kroz mrežu i kriptira sve dijeljene mape brzinom munje.

Već sam pisao o Ransomware prijetnjama, konkretno o verziji Locky.

Vezani članak: Upomoć! ne mogu otvoriti dokumente iliti Locky Ransomware 

Ransomware se pojavio negdje 1989. godine pojavom "PC Cyborg" trojana koji je kriptirao nazive datoteka na tvrdom disku i tražio otkupninu za utključavanje istih. Jeste li znali?
Osim ovih postoje i druge, više ili manje uspješne verzije "kritpirajućih" virusa koji "ucjenjuju" žrtve tražeći veće ili manje količine virtualnih valuta.

Na žalost, priča tu ne staje, došle su nove varijante Locky-a, prvenstveno ".zepto" a u zadnje vrijeme ".odin". Nove verzije funkcioniraju na jednak način kao i prethodnik .locky i praktično se radi o istoj obitelji virusa.

Što je Locky Ransomware?

Locky je Windows ransomware infekcija koja je započela sredinom veljače 2016. i napada sve verzije Windowsa, od Windows XP do Windows 10. Nakon što je računalo zaraženo ovaj virus kriptira sve datoteke na računalu i zatim zatraži oko 0.5 bitcoina (oko 1.600,00 kn) ukoliko želite dobiti ključ za dekripciju.

Locky skenira sve diskove na računalu (i USB diskove/stickove), dijeljene mrežne resurse (ostala računala i serveri) i DropBox mape te ih ujedno kriptira čime postaju neupotrebljivi i nemogući za vratiti u funkciju. Nakon što je završio s kriptiranjem promijeni slika na pozadini ekrana s uputama kako platiti "otkupninu".

fixit_logo_c.png
Pružamo usluge koje pomažu
razvoju vašeg poslovanja.

Dražice 123c, 51000 Rijeka
+385 51 659 369
podrska@ventex.hr

© Copyright 2019 FixIT. Sva prava zadržana.

Pretraga