Shumë kompani gjermane gjatë javës që lamë pas ishin cak i një sulmi phishing, nga një lloj malweri cili është shkatërrues, apo më mirë ta quajmë “fshirës” i të dhënave dhe ransomware.Quhet German Viper sepse targëton viktimat gjermane nga të cilët kërkon një shpërblim ne Bitcoin edhe pse i fshin te dhënat nga sistemi i tyre.
U raportua ne forumet Bleeping Computer me date 30 korrik te martën e kaluar.
Pas kompromentimit te kompjuterit fshin te dhënat tuaja, dhe lenë një shënim se te dhënat janë enkriptuar dhe për te rikthyer duhet kryhet pagesën e shpërblimit ku kërkohet pagesa ne vlere prej 0.15038835 BTC.Edhe nëse viktima e paguan ketë shumë parat do te humben sepse ky malwere ne fakt nuk i ekripton te dhënat por i rishkruan ata me 0 duke i shkatërruar ata.
Ekzaminimin e këtij malweri e ka bere shërbimi ID Ransomwere përkatësisht kërkuesi i sigurisë Micheal Gillespie.
German Viper u shpërnda përmes kampanjës phishing ku një emali pretendohej te jetë një aplikante gjermane për punë me emrin Lena Kretchmier. Ndërsa emaili përmbante dy fajlla te cilët pretendohej te jene pdf por ne te vërtet përmbanin shkurtesat LNK te cilët ekzekutojnë një Powershell komandë e cila shkarkon një HTA fajll nga faqja expandingdelegation[pikë]top dhe e ekzekuton atë ne makinën lokale.
Pas ekzekutimit te këtij fajlli malueri kopjon veten ne C:\Users\Public ndërsa nuk i fshinë asnjërin nga skedarët te nevojshëm për punën e sistemit operativ, qe viktima te munde te punoj ta shfrytëzoj kompjuterin e tij.
Për tu dukur shume real “enkriptimi” te gjithë skedarëve ju shtohen prapashtesat e llojit 08kja,AVco3,OWn1B etje. Po ashtu vlen te theksohet se ky malware përmban ne vete edhe një skript e cila i përcjell viktimat duke pare kështu numrin e infektimeve ,ne C2 serverin e saj ,ndërsa gjeneron nga një adresë te veçantë për transferim te fondeve për secilën viktime.
Duke pare se sulmet kibernetike tani me janë shumë dimensionale nga phishing fushatat ,ransomwereve dhe lloje te ndryshme duhet te bëjmë shumë kujdes me email-at qe hapin ,vegzat ne te cilat klikojmë faqet qe vizitojmë sepse munde te jemi viktimë e këtyre duke humbur te dhënat tona te vlefshme.
