![WhatsApp je slučajno razvio sjajnu značajku!](/f/5daa11cb24251406cd4d45c774dc3503.jpg?width=100&height=100)
Napadači koriste novu metodu psihološkog utjecaja kako bi prisilili žrtve da plate otkupninu, dakle, napadače privlače žrtve da plate za dobar cilj i govore im da misle da imaju priliku pomoći žrtvama djeco.
[dropcap] U posljednje vrijeme [/ dropcap] iznuđivački softver stječe sve veću popularnost među cyber kriminalcima, a gotovo svaki tjedan postoji nova trojanska šifra. Dok se neki koriste iznuđenim softverom kako bi ga obogatili na štetu bilo kojih nevinih žrtava, dok ga drugi koriste za prikupljanje sredstava u dobrotvorne svrhe.
Stručnjaci iz tvrtke Heimdal Security koja štiti korisnike i tvrtke od cyber-kriminalnih radnji, čuvanjem povjerljivih podataka i intelektualnog vlasništva sigurni, otkrili su novu trojansku šifru CyptMix, koja privlači žrtve da plate dobar razlog i poručujući im da misle da imaju priliku pomoći djeco.
Ovaj novi soj zlonamjernog softvera širi se neželjenom e-poštom i napadima. Međutim, to je prvi put da stručnjaci vide ovu vrstu psihološke manipulacije u napadi temeljeni na ransomwareu, ali najvjerojatnije su glasne izjave jedini put do psihološkog utjecaja na žrtvu.
Obavijest o otkupnini poslana žrtvama CyptMix ransomware-a „Vaš će novac biti potrošen u dobrotvorne svrhe za djecu. Dakle, to znači da ćete i vi sudjelovati u ovom procesu. Mnoga djeca dobit će poklone i medicinsku pomoć! I vjerujemo da ste dobra i poštena osoba! Hvala vam puno! Želimo Vam sve najbolje! Vaše ime bit će na glavnom popisu donatora i ostat će u povijesti dobrotvornih organizacija! ”.
Kao što smo ranije spomenuli, CyptMix se širi putem phishing poruka e-pošte i napada drive-by. Stoga šifrira sve datoteke na zaraženom sustavu, a zatim iznuđivač za njih traži otkupninu restauracija u iznosu od bitcoin 5 (oko 2200 USD) što je neobično velika svota za Trojanska šifra.
Zlonamjerni softver napisan je na temelju otvorenog koda i riječ je o varijanti CryptoWall 4 s komponentama CryptXXX. Međutim, autori zlonamjernog softvera također su otklonili ranjivost koja je omogućila “Kaspersky Labu” da stvori alat za oporavak šifriranih datoteka s CryptXXX.