Ajkula napada: Novi ransomware Shark [VEST]

Ransomware za DŽ! Autori ga nude besplatno u zamenu za 20% od zarade.

Ajkula napada: Novi ransomware Shark [VEST]

Novi ransomware poznat kao Shark (Trojan.Ransomcrypt.BG) se pojavio u sajber podzemlju. U pitanju je ransomware namenjen za dalju prodaju (ransomware kao usluga ili RaaS), a u ovom konkretnom slučaju autori ga nude besplatno u zamenu za 20% od zarade koju Shark donese.

Shark se prodaje na sajtu koji izgleda veoma profesionalno i na kome postoje instrukcije za preuzimanje i konfiguraciju. Autori tvrde da ransomware ima velike mogućnosti kastomizacije, da koristi brz algoritam za enkripciju, da podržava više jezika i da ga, navodno, antivirus programi ne mogu otkriti.

Shark ransomware builder

Shark ransomware builder

Opcije za kastomizaciju koje Shark nudi uključuju izbor formata fajlova koje treba kriptovati i iznos otkupnine koji se traži. Takođe, napadač ostavlja imejl adresu na koju mu stiže obaveštenje kada se dogodi uspešan napad, tj. kompromitovanje sistema žrtve. Autori kažu da je proces plaćanja potpuno automatizovan i da njima pripada 20% od svake uplate. Plaćanje je centralizovano što znači da sav novac koji se uplati ide direktno autorima, a onda oni (barem tako tvrde) prosleđuju 80% svom klijentu, tj. napadaču.

Shark ransomware poruka

Shark ransomware poruka

Zaštita

Symantec i Norton proizvodi su sposobni da detektuju "ajkulu", tj. Trojan.Ransomcrypt.BG.

Izvor