Page 1 of 1
1

Forum » -== RapidExYU Area - Member Section ==- » Ok , znači igramo prljavo!!! [Regional & Foreign Languages] » OPREZ: Trgovinski lanac Maxi upozorio korisnike na lažne ema

OPREZ: Trgovinski lanac Maxi upozorio korisnike na lažne ema

Hermes

13-01-2017, 11:22 PM

# 1

-= Founder =-

Offline

Administrators

Posts: 12681

OPREZ: Trgovinski lanac Maxi upozorio korisnike na lažne emailove koji kriju ransomware Marlboro 13.01.2017, 10:30 AM

MalwareHunterTeam je pre dva dana primetio spam emailove koji sadrže Word fajlove koji preuzimaju i instaliraju ransomware koji je nazvan Marlboro.
Marlboro ima verzije za 32-bitne i 64-bitne sisteme, i to je prvi put da ransomware ima posebne installere za različite arhitekture. To inače nije retkost kod druge vrste malvera, kao što su backdoor trojanci, bankarski trojanci, PoS malveri i drugi.
Oni koji stoje iza širenja ransomwarea Marlboro dobro su pripremili spam kampanju i prema rečima jednog istraživača, čini se da više znaju o metodama širenja malvera putem spama, nego o kodiranju.
Zato su bezbednosni istraživači uspeli da za samo jedan dan pronađu slabosti u kodu ransomwarea Marlboro i da objave dekripter.
Marlboro koristi XOR enkripciju a svim šifrovanim fajlovima se dodaje na kraju ekstenzija ".oops". Na primer, fajl "image.png" će biti preimenovan u "image.png.oops".
Kada se završi proces enkripcije, ransomware će prikazati obaveštenje o otkupnini na računaru. U pitanju je fajl "_HELP_Recover_Files_.html".
U obaveštenju se tvrdi da Marlboro koristi jaku kombinaciju AES i RSA enkripcije, što je laž.
Ransomware na desktopu ostavlja jedan fajl, nazvan "deMarlboro", koji je ustvari dekripter koji je napravio autor Marlboro ransomwarea.
On proverava da li je žrtva uplatila otkupninu i ako jeste, započinje proces dešifrovanja.
Trenutno, ransomware Marlboro cilja samo korisnike u Srbiji i Hrvatskoj.
Jutros je MalwareHunterTeam objavio da je najmanje jedan korisnik u Srbiji dobio email od trgovinskog lanca Maxi.
Na sajtu Maxija, juče je objavljeno upozorenje da je došlo do zloupotrebe Maxi brenda i da oni koji dobiju email sa adrese nagradna-igra@shop.maxi.rs treba da ignorišu takav email jer Maxi i kompanija Delhaize Serbia d.o.o Beograd ne stoje iza toga. U upozorenju se kaže i da je dokument u prilogu emaila "kompjuterski virus".
Dobra vest je da je Fabijan Vozar iz Emsisofta objavio dekripter koji je dostupan na web sajtu Emsisofta. On je uspeo da otkrije nekoliko propusta u kodu ransomwarea.

Forum » -== RapidExYU Area - Member Section ==- » Ok , znači igramo prljavo!!! [Regional & Foreign Languages] » OPREZ: Trgovinski lanac Maxi upozorio korisnike na lažne ema

Page 1 of 1
1

Disclaimer: None of the files shown here are actually hosted on this server. The links are provided solely by this site's users. These files are meant for the distribution of backup files. By Downloading any of these files, you are claiming that you own the original file. The administrator of this site RapidExYU.uCoz.ORG Holds NO RESPONSIBILITY if these files are misused in any way and cannot be held responsible for what its users post, or any other actions of its users.. For controversial reasons, if you are affiliated with any government, ANTI-Piracy group or any other related group, or were formally a worker of one you CANNOT Download any of these files. If you Download these files you are not agreeing to these terms and you are violating code 431.322.12 of the Internet Privacy Act signed by Bill Clinton in 1995 and that means that you CANNOT threaten our ISP(s) or any person(s) or company storing these files, and cannot prosecute any person(s) affiliated with this page which includes family, friends or individuals who run or enter this web site. If you do not agree to these terms, please do not use this service or you will face consequences. You may not use this site to distribute or download any material when you do not have the legal rights to do so. It is your own responsibility to adhere to these terms. Child Exploitation are absolutely forbidden! All users who have relation with a Child Exploitation will be reported to "CyberTipline".

Pravila Chat

−Mini-chat

+Mini-chat

Potrebna autorizacija