BTCWare ransomware poruka za radnoj površini

Prije 10-ak dana po računalima diljem svijeta se raširio WannaCry ransomware i prema podacima koje su dale tvrtke zadužene za računalnu sigurnost napravljena je velika šteta.

Osim WannaCry, već nekoliko mjeseci internetom hara i BTC ransomware i za njega je ekipa iz Avasta izbacila alat koji može otključati zaključane podatke.

BTC Ware ransomware se može prepoznati po tome što na datoteke stavlja slijedeće formate:

  • docx.[sql772@aol.com].heva foobar.docx.[no.xop@protonmail.ch].cryptobyte
  • bmp.[no.btc@protonmail.ch].cryptowin
  • bmp.[no.btcw@protonmail.ch].btcware
  • docx.onyon

BTC Ware radi isto kao i ostali ransomware nametnici. Jednom kada se instalira na računalo generira slučajnu lozinku, a zatim se ključem koje zaključa ta lozinka. Nakon toga promjeni pozadinu na radnoj površini s porukom na koji način se mogu otključati dokumenti.

Ista poruka se pojavljuje i u svim zaraženim mapama u kojoj stoji da ukoliko se u roku tri dana ne plati traženi iznos ključ će biti izbrisan i korisnik više neće moći otključati zaražene datoteke.

Avastov alat koristi brute force metodu za pogađanje lozinke, što znači da mu je potrebno dosta vremena dok se lozinka i ne pogodi.

Komentiraj ovaj članak