Pojavila se nova vrsta DetoxCrypto ransomwarea - Serpico i što je još interesantnije dolazi iz okruženja, najverovatnije iz Hrvatske! Ime je dobio po imenu foldera u kome čuva kriptovane fajlove, a otkrio ga je S!Ri.
Serpico zaključava fajlove pomoću AES algoritma za enkripciju i objavljuje otkupnu poruku na hrvatskom. Za otključavanje traže 50 evra, a instrukcije za plaćanje i ključ šalju vam na email.
Naravno, ne preporučujemo plaćanje otkupnine! Prvo, jer vam niko ne daje garancije da će vaši fajlovi stvarno biti otključani i da vam neće ponovo zaključati iste, a drugo, jer tako finansirate sajber kriminalce.
Serpico ransomware otkupna poruka na hrvatskom jeziku
Poruka glasi:
"SVI VAŠI FAJLOVI SU ZAKLJUČANI!
Svi važni fajlovi na vašem kompjuteru su zaključani i nemoguće je razbiti enkripciju. NEMOGUĆE JE RAZBITI CryptoLocker.
Ako želite fajlove natrag javite se na mail: motox2016@mail2tor.com
NAPOMENA: Nemojte brisati ovaj program jer će biti potreban da bi vratili fajlove. Dobit ćete na mail upute i ključ koji ćete unijeti i svi fajlovi će biti vraćeni. Vrlo jednostavno, samo se javite na mail i dogovorimo se oko povratka fajlove.
Ako pokušate očistit ovaj program ili sami nešto popraviti moguće je da zauvijek oštetite i izgubite podatke zato je najbolje rješenje da se javite.
OTKUPNINA ZA SVE VAŠE FAJLOVE I TRAJNU ZAŠTITU OD SLIČNIH PROVALA JE SAMO 50€. JAVITE SE NA MAIL."
Serpico ransomware je najnovija varijanta DetoxCrypto ransomwarea. Kad god se pojavi nova varijanta ransomwarea, to znači da se prodaje na darkweb sajtovima. Sajber kriminalci ne moraju da budu posebno vešti da bi ga koristili, dovoljno je da ga kupe i prilagode svojim potrebama, recimo da prevedu poruku, odrede visinu otkupnine i način plaćanja, promene sliku i slično.
Serpico za sad prepoznaje samo Malwarebytes:
File Analysis
- File Name: Serpico.exe
- Threat Level: 10/10
- Detection Count: 50
- File Type: Executable File
- File Size: 849.92K (849920 bytes)
- MD5: 20791a1eb2b03a211f48e33ef39f97c6
- Path: %USERPROFILE%\Serpico
- Mime Type: application/x-msdos-program
- Description: The Serpico.exe file is installed and associated with Serpico Ransomware. This entry has been reported 50 times.
- Last Updated: 08/29/2016 02:16:49 EST
Za prethodnu varijantu DetoxCrypto ransomwarea MD5 hash je 829F047EE3FF90E81AD056EB5BA4303C.
Opširnije o najboljim načinima za prevenciju ransomwarea, pročitajte u našem White paperu: Najbolji saveti za prevenciju ransomwarea.
Update: 29. avgust 2016. Definicije za Serpico DetoxCrypto dodate u Symante Endpoint Protection.