Нови рансомвер ХДД Криптор шифрује МБР хард диска и фајлове жртава
Категорија : Вести
Стручњаци компанија Тренд Микро и Морфус Лабс упозорили су на нову верзију рансомвера ХДД Криптор који се појавио почетком године када су корисници форума Блипинг Компјутер пријавили инфекције овим рансомвером.
ХДД Криптор који је познат и под називом Мамба напада МБР (Мастер Бут Рикорд) хард диска, спречавајући учитавање оперативног система инфицираног рачунара после енкрипције фајлова.
ХДД Криптор није први рансомвер који се овако понаша. Слични њему су и рансомвери Петyа и Сатана који су се појавили после ХДД Криптора али су привукли знатно већу пажњу медија.
Нови извештаји говоре да се нова верзија ХДД Криптора тренутно шири по целом свету.
Ренато Марино, безбедносни истраживач компаније Морфус Лабс, каже да је једна компанија позвала Морфус Лабс да истражи масовну инфекцију рачунара у њеним представништвима у САД, Бразилу и Индији.
Морфус Лабс је објавио техничку анализу нове верзије рансомвера неколико дана пошто су то урадили и стручњаци компаније Тренд Микро.
Стручњаци кажу да до инфекције долази када корисници посете малициозни веб сајт и преузму фајлове заражене малвером. Ови фајлови су или инфицирани самим ХДД Криптором или неким посредничким малвером који касније испоручује ХДД Криптор.
Када се преузети фајл покрене, он оставља неколико фајлова на рачунару и покреће их одређеним редоследом.
ХДД Криптор најпре скенира локалну мрежу, а затим користи бесплатни алат Нетворк Пасворд Рикавери да би нашао лозинке за дељене фолдере.
Процес се наставља покретањем опен сурс алата названог ДискКриптор који шифрује фајлове на партицијама хард диска. Овај алат се затим користи заједно са претходно пронађеним лозинкама да би се повезао са умреженим дисковима и шифровао податке на њима.
На крају, ХДД Криптор преписује МБР својим бут лоадером и рестартује рачунар, да би затим приказао обавештење о откупнини.
Жртве се позивају да емаилом контактирају аутора рансомвера да би добили биткоин адресу на коју треба да уплате тражену откупнину. Тренутно, ХДД Криптор тражи 1 биткоин(око 610 долара).
На основу суме коју су нашли на једној биткоин адреси, истраживачи су закључили да је најмање четири корисника до сада платило откупнину, али стручњаци кажу да је број оних који су одлучили да плате већи јер криминалци вероватно користе различите биткоин адресе.