Štampa

Lažni CTB-Locker, ransomware Polyglot: Kaspersky Lab našao rešenje za žrtve ovog ransomwarea

Lažni CTB-Locker, ransomware Polyglot: Kaspersky Lab našao rešenje za žrtve ovog ransomwarea

 Kaspersky Lab objavio je alat za dešifrovanje fajlova koje je šifrovao ransomware Polyglot, poznat i pod nazivom MarsJoke.

Polyglot je ransomware koji se širi preko spam emailova koji sadrže RAR fajl.

Tokom enkripcije, Polyglot ne menja nazive fajlova na inficiranom računaru, ali onemogućava korisnika da im pristupi.

Kada se proces enkripcije završi, slika na radnoj površini se zamenjuje obaveštenjem o otkupnini. Isplata se vrši bitcoinima, a ako žrtva ne plati na vreme, ransomware će se obrisati sa računara a fajlovi ostaju šifrovani.

Polyglot na prvi pogled liči na čuveni ransomware CTB-Locker, mada je detaljna analiza malvera koju su sproveli stručnjaci Kaspersky Laba pokazala da nema sličnosti između kodova dva malvera.

 

 

Polyglot imitira CTB-Locker na sve načine. On ima skoro identičan grafički interfejs, sličan postupak za dobijanje ključa za dešifrovanje fajlova, sličnu stranicu za plaćanje, sliku na desktopu i drugo. Autori Polyglota očigledno su imali ideju da bi ransomware koji liči na CTB-Locker mogao da prevari žrtve tako da one poveruju da su im računari inficirani opasnim malverom i da nemaju drugu mogućnost osim da plate kriminalcima.

Stručnjaci Kaspersky Laba pažljivo su analizirali mehanizam enkripcije i otkrili da za razliku od CTB-Lockera, Polyglot koristi slabiju enkripciju. Ta slabost omogućila je stručnjacima Kaspersky Laba da razviju alate koji mogu pomoći žrtvama da dešifruju svoje podatke.

"Ovaj slučaj nas uči da nikad ne treba odustati: ransomware je postao ozbiljan problem za sve korisnike, ali ponekad je moguće naći rešenje", kaže Anton Ivanov, viši analitičar malvera u kompaniji Kaspersky Lab. "U ovom slučaju, autori malvera su napravili grešku, omogućavajući razbijanje enkripcije. Međutim, korisnici ne bi trebalo da se oslanjaju na sreću kada je reč o ransomwareima. Ovaj slučaj je pre izuzetak nego pravilo, pa stoga savetujemo svim korisnicima da proaktivno zaštite svoje uređaje koristeći pouzdana bezbednosna rešenja i vodeći računa o tome da su uključene sve anti-enkripcijske tehnologije.

Žrtve ransomwarea Polyglot alat mogu preuzeti klikom na link. Alati za dešifrovanje fajlova koje su šifrovali neki drugi ransomwarei su dostupni na sajtu No More Ransom projekta koji je zajednička inicijativa Kaspersky Laba, Intel Securityja, Nacionalne jedinice za visokotehnološki kriminal holandske policije i Europolovog Evropskog centra za sajber kriminal. Primarni cilj projekta je da pomogne žrtvama ransomwarea da vrate svoje podatke bez plaćanja kriminalcima.

INFORMACIJA

Banners

Instagram Galerija

MREŽE

Koliko je Vama i Vašem poslu bitna stabilna mreža bila ona mala ili velika? Asteh servis se odavno bavi umrežavanjem računara putem kabla ili wirelessa 2.4 i 5 Ghz. Nije bitno koliku mrežu pravite ali je veoma bitno da ona bude stabilna. Naravno što podrazumjeva i da imate prisutp svemu što želite u Vašoj mreži u što kraćem odazivnom vremenu.

Video nadzor!

Želite li video nadzor na koji možete računati ?

Zamislite da putem vašeg telefona ili laptop
uređaja možete da pratite šta se dešava u Vašem
poslovnom prostoru ili kući ?
Ili još bolje, ne morate da zamišljate sve je to
ostvarljivo uz veoma povoljne cijene!

Nije bitno gdje da se nalazite, na vašem
telefonu možete pratiti sva dešavanja.

* čak tri moguća pristupa video nadzoru
* snimanje na pokret dan I noć
* pristup čak I sa mobilnog interneta

066.123.234

Poslednje IT NOVOSTI

  • 1
  • 2
  • 3
Prev Next

OPREZ! Za infekciju bankarskim trojancem…

08-06-2017 Hits:222 IT Novosti Adnan Brakmić - avatar Adnan Brakmić

OPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka

  Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo...

Read more

Hakovani u prevodu: Pomoću titlova napad…

25-05-2017 Hits:330 IT Novosti Adnan Brakmić - avatar Adnan Brakmić

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

  Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u...

Read more

Savremena gimnazija poklanja stipendije …

08-05-2017 Hits:386 IT Novosti Adnan Brakmić - avatar Adnan Brakmić

Savremena gimnazija poklanja stipendije nadarenim učenicima

Svi marljivi, talentovani i vredni učenici i ove godine mogu da konkurišu za neku od šest stipendija koje poklanja Savremena gimnazija, najmodernija Kembridž gimnazija u Srbiji. Ako je vaše dete...

Read more

Naša preporuka!

Asteh Preporuka!

Preuzmite IVMS-4200 novu verziju. Kliknite na ikonicu ispod
Za uputsvo kako podesiti i instalirati posjetite našu stranicu preuzimanja.




Asteh predlaže AVAST, čak i free verzija se pokazala
veoma dobro na računarima koje smo radili, a vjerujte,

uradili smo ih '' mnogo ''. Zato klik gore na ikonicu AVAST
i preuzmite najnoviju BESPLATNU verziju!

---------
Preuzmite Android Aplikaciju Asteh Servis Racunara
gdje mozete vidjeti najnovije vijesti iz IT Svijeta bez
reklama !


Twitter

Poslovni korisnici

Za korisnike sa više računara i lokalnom mrežom nudimo mogućnost ugovornog održavanja gdje za paušalni mjesećni iznos mogu ostvariti usluge stalne IT podrške.

FACEBOOK

Dodajte nas u prijatelje!
samo kliknite na ikonicu iznad

Galerija

  • Primjer slika_1
  • Opis: Primjer slika ASTEH video nadzor
  • video nadzor1_6
  • Opis: Asteh Video Nadzor