CryptoLocker

ransomware

GoldenEye Ransomware este o variantă a virusului Petya și vizează în special departamentele de resurse umane cu cereri de locuri de muncă false, infectate în mod evident cu malware. Compania de securitate Check Point știu despre prezența virusului de ceva timp, însă și-au îndreptat atenția spre modul în care acesta evoluează. Virusul se adresează personalului de resurse umane (HR), deoarece acesta tinde să deschidă mai des e-mail-uri ce provin din

ransomware

Daniel a scris acum ceva vreme un articol foarte bun despre virușii de tip ransomware, dar vreau să scriu acum doar despre amenințările de tip cryptolocker. Ce sunt virusii cryptolocker și ce fișiere criptează Cryptolocker-ul este un virus de tip ransomware care criptează toate fișierele ce conțin text sau imagini și cere recompensă pentru cheia de decriptare, pe care hackerul o vinde victimei, dacă aceasta își vrea datele înapoi. Cryptolockerii

ransomware

Popcorn Time (fără nicio legătură cu aplicația de piratat filme) este un virus de tip ransomware care se comportă diferit față de ceilalți cunoscuți până acum. Acesta criptează datele și le decriptează gratuit, dacă victima infectează alți doi utilizatori (care la rândul lor plătesc recompensa). Dacă este introdusă o cheie greșită de decriptare, virusul începe să șteargă din fișierele criptate. Noul virus folosește extensia .filock și criptează documentele text și

ransomware

În urma activității mele de salahor IT, am constatat că tot mai multe calculatoare sunt infectate cu viruși de tip ransomware (cryptolocker), chiar săptămâna trecută văzându-mă nevoit să devirusez un laptop infectat și să explic clientului că nu putem recupera datele nici dacă am avea la dispoziție toate serverele NASA și tot busuiocul din lume. În ultimele 3 luni eu m-am lovit de 5-6 probleme cu viruși ransomware, iar acest

Sarvdap este un spambot care nu atacă alte sisteme ce fac spam

Cercetătorii de la Unit42 din Palo Alto au descoperit Sarvdap, un spambot inteligent care caută IP-ul victimei în bazele de date de spammeri înainte de a trece la treabă. Dacă sistemul infectat este deja distribuitor de spam, virusul se autodistruge. Un fel de corb la corb nu-și scoate ochii. Sarvdap este făcut de echipa ce a lucrat și la malware-ul Andromeda. Odată instalat, malware-ul se plasează în folderul de Windows,

WannaCry

Acum câteva zile, Daniel făcuse un articol foarte bun și explicit despre ransomware, tipul ăla de virus care criptează datele sensibile, blocând toate fișierele text. Pentru deblocare, victima trebuie să cumpere de la hacker cheia de decriptare. Ei bine, CryPy este cel mai nenorocit virus ransomware, deoarece criptează fiecare fișier cu o cheie diferită, deci implicit decriptarea este mult mai dificilă. Dacă la virușii ransomware “onești” plătești pentru o singură

ransomware

Viruşii de tip ransomware, sau viruşii care cer răscumpărare nu sunt o noutate în domeniul IT. Răspândirea acestor tipuri de viruşi a luat amploare în decursul ultimilor ani. Prima mea întâlnire cu un astfel de virus a fost acum câţiva ani, pe când circula virusul Poliţia Română, cunoscut şi ca FBI în afară. M-am amuzat teribil când am observat că la orice executabil deschis se pornea virusul respectiv. Cu un