Kada je enkripcija bila završena, desktop pozadina na inficiranom računaru bi se promijenila, a korisniku se prikazivala poruka sa zahtjevom za otkup.

Korisnici koji su osjetili negativne posljedice Polyglot ransomware virusa, poznatijeg i kao MarsJoke, sada mogu da vrate svoje fajlove zahvaljujući alatu za dešifrovanje koji su razvili stručnjaci iz kompanije Kaspersky Lab.

Polyglot trojan virus je bio distribuiran pomoću spam email poruka koje su sadržavale maliciozne priloge u vidu RAR arhive.

Računar

Tokom procesa enkripcije, trojan virus nije mijenjao imena fajlova na zaraženoj mašini, već je korisniku blokirao pristup fajlovima. Kada je enkripcija bila završena, desktop pozadina na inficiranom računaru bi se promijenila, a korisniku se prikazivala poruka sa zahtjevom za otkup. Iznuda novca funkcioniše tako što kriminalci zahtijevaju da otkup bude plaćen u bitcoinima, a ako uplata ne bude izvršena na vrijeme, trojan virus će se sam izbrisati sa inficiranog računara, pri čemu će fajlovi ostati zaključani pod šifrom.

Ovaj novi ransomware podsjeća na ozloglašeni CTB-Locker ransomware, međutim, nakon detaljne analize, stručnjaci iz kompanije Kaspersky Lab nisu pronašli nikakve sličnosti između ovih malver kodova. Polyglot ransomware oponaša CTB-Locker na gotovo svaki način. On ima praktično isti grafički interfejs, sličan niz aktivnosti koje su neophodne kako bi korisnici dobili ključ za dešifrovanje, identičnu stranicu za plaćanje otkupa, desktop pozadinu, kao i još neke druge elemente.

Kreatori Polyglot ransomware virusa očigledno su mislili da će imitiranjem CTB-Locker ransomwarea prevariti korisnike da pomisle da su napadnuti ozbiljnom malver prijetnjom, što bi uticalo na njihovu odluku da kriminalcima plate otkup kako bi vratili svoje fajlove.

Napadi

Stručnjaci iz kompanije Kasper-sky Lab pažljivo su ispitali mehanizam za enkripciju Polyglot ransomwarea i otkrili su da, za razliku od CTB-Locker ransomwarea, Polyglot koristi slab generator ključeva za enkripciju. Pretraživanje kompletnog paketa mogućih varijanti Polyglot ključeva za dešifrovanje može se izvršiti za manje od jednog minuta na standardnom PC računaru. Otkrivanje ove slabosti omogućilo je stručnjacima iz kompanije Kaspersky Lab da kreiraju alat koji će korisnicima pomoći da vrate svoje fajlove.

KOMENTARI:
Loading...