Prijava

Moja eKapija

Kontakt
NavMenu
Agro Energija Industrija Građevina Saobraćaj Finansije IT/Telekomunikacije Turizam, sport, kultura Zdravstvo Lifestyle Posle posla
Početna Vesti

Google Chrome ili ransomware pretnja?

Izvor: EXTREME Ponedeljak, 04.04.2016. 14:58
Komentari
Podeli
(Foto: alexskopje/shutterstock.com)
Nedavno je otkriven novi ransomware za koga je, između ostalog, karakteristično da se maskira u "Google Chrome" pretraživač. Sva ESET bezbednosna rešenja tretiraju ovu pretnju kao Win32/Filecoder.NFR, a još tokom prve analize nazvana je Ransom32.

Šta je Ransom32?

Ransom32 funkcioniše po principu "Ransomware as a Service" sa nekog skrivenog servera u TOR mreži. Ovaj način rada daje mogućnost kontrole onom ko stoji iza ove pretnje da odlučuje o vrsti napada kojim će oštetiti žrtvu, o visini otkupnine i sadržaju poruke koja se prikazuje nakon zaključavanja.

Kako funkcioniše Ransom32?

Nakon instalacije i aktiviranja, Ransom 32 maliciozni fajlovi su raspakovani i nalaze se u privremenom folderu, a među njima i fajl chrome.exe koji izgleda kao popularni "Google Chrome" pretraživač. Lažni "Google Chrome" je moguće prepoznati na osnovu podataka u odeljku Properties – gde su informacije o verziji i nazivu aplikacije obrisane.

Kada korisnik pokrene Ransom 32 sa namerom da aktivira "Google Chrome" fajl, pokreću se u pozadini i sve standardne ransomware akcije kao što su enkripcija fajlova, kontaktiranje servera sa kog se vrši kontrola i prikaz poruke o otkupnini na ekranu. Postoji na hiljade vrste fajlova koje su "kandidati" za enkripciju, a među njima su najčešće one ekstenzije koje se odnose na tekstualne fajlove i fotografije – .TXT, .DOC, .JPG, .GIF, .AVI, .MOV, i .MP4.

Još jedan detalj koji razlikuje Ransom32 od njemu sličnih fajlova jeste količina memorije koju zauzima – 45 MB nije nikako standardna veličina za ransomware koji obično ne prelazi više od 1MB. Međutim, 45 MB je ipak opravdano za nekog ko pretenduje da bude "Google Chrome".

Kako se infiltrira?

Kako je Ransom32 vrsta Filecoder virusa, postoje različite metode za njeno infiltriranje najčešće je to putem malicioznih sajtova, fajlova za preuzimanje, malicioznih priloga u mejlu i putem drugih štetnih programa.

Autor teksta - Extreme.
Firme:
Extreme d.o.o. Beograd Extreme d.o.o. Beograd
Tagovi:
Extreme Beograd
ransomware
Google Chrome
ESET
Win32 Filecoder NFR
Ransom32
Ransomware as a Service
TOR mreža
chrome exe
enkripcija fajlova
Filecoder virus
maliciozni sajtovi
maliciozni prilozi u mejlovima
Komentari
Vaš komentar

Top priče

18.04.2024.  |  Saobraćaj

Jovanović: Razmotriti kupovinu Siemens tramvaja proizvedenih u Kragujevcu za GSP Beograd

Gradska vlast u Beogradu treba da razmotri kupovinu tramvaja od kompanije Simens (Siemens), koji se proizvode u Kragujevcu, ukazao je direktor Centra za lokalnu samoupravu (CLS) Nikola Jovanović. Jovanović je u pisanoj izjavi podsetio da je pre tri godine tadašnji zamenik gradonačelnika Beograda Goran Vesić najavio mogućnost kupovine Simens tramvaja koji se proizvode u Kragujevcu, za potrebe beogradskog GSP-a. - Kako su ovi tramvaji bili u

17.04.2024.  |  Građevina, Saobraćaj

Gradiće se parking na Jastrepcu u okolini Kruševca

17.04.2024.  |  Građevina, Saobraćaj

17.04.2024.  |  Industrija, Građevina, Saobraćaj, Finansije

Feka Automotive gradi energetski efikasan proizvodni objekat - EBRD odobrila 15 mil EUR

17.04.2024.  |  Industrija, Građevina, Saobraćaj, Finansije

19.04.2024.  |  Zdravstvo

Denis Nikitin, generalni direktor budućeg postrojenja SCHOTT Pharma u Jagodini - Izgradnja fabrike napreduje u skladu sa planovima, otvaranje očekujemo u toku 2025. godine

19.04.2024.  |  Zdravstvo

17.04.2024.  |  Finansije, IT, Telekomunikacije

Narodna banka Srbije i Rakuten Viber razgovaraju o mogućnostima saradnje u oblasti instant plaćanja

17.04.2024.  |  Finansije, IT, Telekomunikacije

19.04.2024.  |  Građevina

RGZ se pridružuje pozivu na hitne izmene Zakona o postupku upisa u katastar nepokretnosti i katastar infrastrukture

19.04.2024.  |  Građevina

17.04.2024.  |  Građevina

Stan na Vračaru kao projekat "ključ u ruke" - Jednosoban stan minimalističkog dizajna (FOTO)

17.04.2024.  |  Građevina

eKapija+

Vidi sve

19.04.2024.  |  Finansije

Kompanija Marsh McLennan Adria organizovala Adria Forum o globalnim rizicima

19.04.2024.  |  Finansije

19.04.2024.  |  Zdravstvo

Denis Nikitin, generalni direktor budućeg postrojenja SCHOTT Pharma u Jagodini - Izgradnja fabrike napreduje u skladu sa planovima, otvaranje očekujemo u toku 2025. godine

19.04.2024.  |  Zdravstvo

18.04.2024.  |  Vesti

CBRE potvrdio lidersku poziciju osvojivši tri priznanja na 19. dodeli SEE Real Estate Awards

18.04.2024.  |  Vesti

18.04.2024.  |  Vesti

Sporazumni prestanak radnog odnosa - Novine u sudskoj praksi?

18.04.2024.  |  Vesti

18.04.2024.  |  Građevina

Nova dimenzija života u delu Beograda koji se budi iz sna (FOTO)

18.04.2024.  |  Građevina

18.04.2024.  |  Turizam, sport, kultura

Culinary Crossroads - Serbia meets Japan

18.04.2024.  |  Turizam, sport, kultura

17.04.2024.  |  Saobraćaj

Milšped Group uspostavlja direktnu železničku liniju između Kine i Srbije

17.04.2024.  |  Saobraćaj

17.04.2024.  |  Finansije

Snažan rast Milenijum osiguranja

17.04.2024.  |  Finansije

Izdvajamo još...

Nekretnine - projekti
Ovako će izgledati jedna od kula u budućem kompleksu autobuske i železničke stanice u bloku 42 - M2 će imati 29 spratova, 390 stanova, bazen... (FOTO)
Vinarija Dekanter planira gradnju objekta vinarije u Čortanovcima
Domaća firma gradi Centar za razvoj veštačke inteligencije na Novom Beogradu - Na 13.000 m2 kompleks sa prostorima za napredna istraživanja u virtuelnoj realnosti i 36 stanova (FOTO)
U okolini Nove Varoši u planu 10 kuća za odmor - Tipski objekti sa fasadama od drveta i kamena (FOTO)
Nekretnine - vesti
Mansard Invest u Kragujevcu planira gradnju zgrade sa 32 stana (FOTO)
Vranje objavilo oglas za prodaju više neizgrađenih građevinskih parcela u javnoj svojini grada
U februaru blagi porast izdatih građevinskih dozvola - Najveći broj odnosi se na stambene zgrade
Na prodaju državno građevinsko zemljište u radnoj zoni u Krnješevcima
Urbanističke priče
Šta se planira na Alibegovcu u Sremskoj Kamenici?
Šta predviđaju izmene plana za prostor između Sajlova i Veternika u Novom Sadu?
Na levoj obali Dunava u planu gradnja novog naselja na 300 ha - Između Ovče i Krnjače planirano oko 2.000 stanova, vrtići, škola, dom zdravlja, privredni parkovi...
Šta se sve planira uz toplanu Majevica u Novom Sadu?
Finansiranje
EIB potpisala ugovore sa bankama o garancijama za kredite malim i srednjim preduzećima na Zapadnom Balkanu
Javni poziv za mere energetske efikasnosti do 29. aprila
Regionalni čelendž fond finansira projekte 11 obrazovnih ustanova u Srbiji
Vojvodina podržava mlade poljoprivrednike - Demografska obnova ruralnih područja

Rubrike za dalje čitanje

U šta ulagati
Startup
Infrastruktura
Cirkularna ekonomija
Retrospektiva investicija
Intervjui
Filantropi
Poslovni saveti
Poslovno okruženje
Finansiranje
Ko je ko
Novi propisi
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.