imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Pazite na ransomware!


ESET je objavio upozorenje za novi ransomware koji se širi po torrent stranicama. Iako još uvek nije napravio neku veću štetu, bolje je pripaziti na ovu pretnju.

Ransomware nije sasvim nova opasnost. Prvi virus AIDS (ili PC Cyborn Trojan) napadao je računare još 1989. godine. Na sreću, korisnici Mac računara se tada nisu susretali sa ovakvim virusima, a i danas ih takođe, vrlo retko sreću. Ipak, stručnjaci u ESET-u tvrde da se pojavila nova široka ransomware pretnja koja posebno pogađa Mac računare.

Pazite na ransomware!

Novi ransomware je kreiran u Swift-u, a širi se putem BitTorrent stranica i naziva se “Patcher”. Videli smo dve lažne aplikacije, jednu za Adobe Premiere Pro i jednu za Microsoft Office za Mac. Ipak, možda postoji više ovakvih programa.

Ransomware radi po principu da zaključa pristup svim podacima na računaru, nakon što se instalira. Obično je nemoguće da se otključa pristup ovim informacijama, zbog dobrih algoritama enkripcije, zbog čega je najbolji način da se izbegnu ovi virusi prevencija. Napadač zatim kopira README!.txt datoteku na korisnički računar u kojoj napiše da korisnik mora da prebaci novac na Bitcoin adresu kako bi dobio kod za otključavanje uređaja.

Pazite na ransomware!

Ipak, metoda “ne pregovaramo sa teroristima” bi bila najbolja opcija ako vam se to dogodi.

Postoji jedan ogroman problem sa konkretnim ransomware-om. Nema nikakvog koda za komunikaciju sa C&C (command and control) serverom. To znači da nema načina da se ključ za otključavanje podataka pošalje napadačima.

To takođe znači, da nema načina da napadač otključa podatke, tako da ih plaćanje otkupnine neće vratiti. To je jedan od razloga zašto preporučujemo da nikada ne platite otkupninu ako ste žrtve ransomware-a – ESET.

Pazite na ransomware!

Srećom, ovaj virus je primitivan i lako ga je, bar u ovom trenutku, uočiti. Prozor koji virus koristi potpuno je providan i sadrži samo kratak tekst i START dugme. Ovo dugme NIKADA nemojte pritisnuti, jer će se pokrenuti postupak enkripcije podataka. Dobro je znati da program ima developer ID “NULL.prova”, koji nije izdao Apple. Ako vidite ovaj ID, nemojte instalirati program.

Pazite na ransomware!

Za sada nema informacija o žrtvama virusa, a razlog je verovatno taj što ga je poprilično lako prepoznati. Do sada još nije bilo transakcija na navedeni Bitcoin račun, što znači da kreator virusa za sada ništa nije zaradio.

U svakom slučaju obratite pažnju na navedene aspekte i nemojte preuzimati sadržaje sa “piratskih” stranica.

Apple Inc. (AAPL)

Da li ste pročitali ovo?

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici zadovoljni. Nismo usmereni na zaradu, već na dugoročan razvoj.

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici... - Klikni ovde!