RobbinHood ransomware tvrdi da štiti privatnost korisnika

Novi ransomeware pridružio se bogatoj porodici malicioznih programa, a pod imenom RobbinHood, te cilja čitave mreže da bi potom enkriptovao sve računare koji su na njih povezani.

Nakon što izvede prvu fazu napada, ransomeware od pogođenih korisnika zahteva manje Bitkoin sume da bi dekriptovao pojedinačne računare, ili veće da bi žrtvama vratio kontrolu nad čitavim mrežama. O novom ransomeware-u se još uvek ne zna mnogo, te sigurnosni eksperti još uvek nisu došli do uzorka koji bi mogli da istražuju. Poruke kojima se korisnik obaveštava da je žrtva napada, te enkriptovani fajlovi, pružaju delimičnu sliku o prirodi novih napada, a pažnju najpre privlači deo poruke u kojem se kaže da je kreatorima malicioznog programa važna privatnost žrtava, te da su podaci onih koji plate traženi otkup sigurni.

Kada dođu do pojedinačnih računara napadači fajlove enkriptuju u nešto poput Encrypted_b0a6c73e3e434b63.enc_robbinhood, a poruke o visini otkupa se distribuiraju pod četiri različita imena u isto vreme: _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html i _Help_Important.html. Poruke uključuju informacije o tome šta se dogodilo sa pogođenim fajlovima, visine otkupa, te linkove ka Tor sajtovima na kojima žrtve mogu da ostavljaju poruke za napadače ili da besplatno dekriptuju tri fajla do 10MB težine. Trenutne adrese za poruke napadačima su http://xbt4titax4pzza6w.onion/, https://xbt4titax4pzza6w.onion.pet/ i https://xbt4titax4pzza6w.onion.to/.

Pročitajte i:  Vrednost kriptovaluta na dan 29.1.2019.

Korisnici na Tor stranicama za plaćanje mogu da pročitaju i kako developeri RobbinHood ransomeware-a tvrde da brinu o privatnosti korisnika, te da će ključevi za enkripciju i IP adrese biti obrisani nakon plaćanja. Pored toga korisnicima poručuju da nije neophodno da prijavljuju napad, budući da su njihovi podaci sigurni sa njima, što je prvi put da neki cyber napadači nude savete tog tipa. Tako Robbin Hood modernog vremena čuva tajne ranjivih kompanija, te im omogućava da povrate podatke bez da javnost informišu o prirodi napada i tako privuku negativan publicitet.

Izvor: Bleeping Computer

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.