Općenito, svi dobro znamo da su najčešće korišteni novčići za otkupninu Bitcoin i Monero, iako se čini da postoji nova valuta koja počinje privlačiti pažnju korisnika: Ethereum.
Iako možda nismo čuli puno o ransomwareu, sigurno smo čuli o WannaCryu prošle godine i razaranja koja je izazvao u cijelom svijetu, i da je ransomware najgora računalna prijetnja u posljednje vrijeme godine.
Kada ova vrsta zlonamjernog softvera zarazi računalo, automatski otme (šifrira) sve korisničke podatke i, nakon toga, zahtijeva plaćanje otkupnine, u obliku kriptovalute, u zamjenu za šifriranje ključ.
Općenito, najčešće korišteni novčići za otkupninu su Bitcoin i Monero, iako se čini da postoji nova valuta koja počinje privlačiti pažnju korisnika: Ethereum.
Posljednjih mjeseci vidjeli smo kako hakeri ostavljaju po strani ransomware-u i jesu usredotočujući se na druge vrste računalnih prijetnji, poput zlonamjernog softvera koji koristi žrtvino računalo za miniranje kriptovalute. Međutim, to ne znači da je ransomware gotov, daleko od toga.
Svako toliko možemo vidjeti kako hakeri ažuriraju zlonamjerni softver primjenom novih sigurnosnih mjera, poput više složeni i teško razbiti algoritme šifriranja ili nove tehnike kako bi ih se izbjeglo otkriti antivirusni. Prije nekoliko sati zaštitarske tvrtke upravo su pronašle novi ransomware, inačicu HC7 Planetary, koji je prvi koji je Ethereum uključio kao valutu plaćanja za spašavanje ili otkupninu.
Iako većina ransomwarea koristi Bitcoin i neke inačice Monera, ogroman rast vrijednosti Ethereuma (koji sada iznosi oko 1200 USD) značio je da su hakeri odgovorni za ovaj zlonamjerni softver primijenili su ovu valutu kao mogućnost plaćanja, unatoč činjenici da druge alternative, poput Vergea, nude veće privatnost.
Vrlo je vjerojatno da će druge računalne prijetnje slijediti ove korake i početi se kladiti na valutne alternative Bitcoin, i Ethereum ako nastavi rasti, i drugi koji nude mnogo veću privatnost BTC-u, kao što su Monero i Verge.
Za razliku od drugog ransomwarea, koji obično dolazi putem web stranica ili e-pošte s neželjenom poštom, HC7 je karakteriziran zarazom računala putem sesija udaljenog pristupa koje hakeri uspostavljaju putem različitih Tehnike. Kad uspiju pristupiti sustavu, ručno izvršavaju ransomware, koji počinje šifrirati datoteke, a zatim traže njihovu otkupninu.
Sve datoteke šifrirane ovim ransomwareom imaju nastavak ".PLANETARY" i, za dešifriranje podataka, zatražite za 500 dolara u kriptovalutama za jedno računalo ili 5000 dolara za sva računala u lokalu mreža.
Prve inačice ovog ransomwarea mogle bi se dešifrirati memorijskim izvatkom, jer je u njemu bio ključ, međutim, najmodernije inačice ne dopustite to, pa ako nas zarazi ovaj ransomware, moramo samo platiti (i imati sreće što smo dobili ključ, a ne izgubili i novac) ili dati podatke za izgubljeno.
Pa, što mislite o ovom novom ransomware-u? Jednostavno podijelite sve svoje stavove i razmišljanja u odjeljku za komentare u nastavku.