CryptoMix: Stari ransomeware i novi trikovi

CryptoMix ransomeware vratio se sa novim trikovima, te se, između ostalog, fokusirao na crowdfunding sajtove, sa kojih krade podatke o korisnicima za koje se prikuplja neka novčana pomoć, da bi ih zloupotrebio u okviru sopstvene maliciozne kampanje.

Naime, radi se o staroj ransomeware familiji koja se okrenula novim načinima za varanje žrtava, a tako što sa crowdfunding sajtova prikuplja informacije, te fotografije dece kojima je potrebna pomoć, da bi ih priložila uz poruku o otkupu uz tvrdnju da uplaćena sredstva idu na njihov račun. CryptoMix je prvi put primećen 2016, te je došao kao kombinacija CryptXXX i CryptoWall ransomeware-a. Iako je tokom poslednjih godina izazivao određene probleme, radi se o ransomeware-u koji nije podigao mnogo prašine, budući da otkupnine nikada nisu podrazumevale velike sume. Tako se posle nekog vremena na njega i zaboravilo, a sve dok se nedavno nije pojavio sa potpuno novom strategijom.

Napadi počinju kao i većina drugih, te su prvi cilj lozinke uz pomoć kojih se dolazi do administratorskih privilegija za neki web-sajt. Nakon toga žrtve dobijaju poruku o visini otkupnine, koja obično iznosi dva ili tri Bitkoina, te informaciju o tome da uplaćene kriptovalute idu u dobrotvorne svrhe. To, naravno, nije tačno, te su i informacije o deci za koju se novac navodno prikuplja ukradene sa web-sajtova za prikupljanje novca za one kojima je najpotrebniji.

Izvor: ZDNet