TorrentLocker este un nou Ransomware Down Under. Și e rău.

TorrentLocker este un nou Ransomware Down Under. Și e rău. / Securitate

Cryptolocker ar putea fi mort și îngropat CryptoLocker este mort: Iată cum puteți obține fișierele înapoi! CryptoLocker este mort: Iată cum puteți obține fișierele înapoi! Citește mai mult, dar există o nouă bucată de malware care caută să ia coroana Ransomware. Se numește TorrentLocker, și este pozitiv rău.

TorrentLocker se spune că împrumută caracteristici atât din infamul CryptoLocker ransomware, cât și din CryptoWall. În ciuda faptului că au derivat din aceste programe malware, cercetătorii în domeniul securității care i-au descoperit și analizat - partenerii iSIGHT - se referă la aceasta ca o tulpină complet nouă.

iSIGHT Partners sunt o firmă de cercetare de securitate bine respectată, cu sediul în Dallas, Texas, cu birouri și angajați în 16 țări din întreaga lume.

Consumatorii loviți de TorrentLocker își vor găsi fișierele criptate cu o criptare puternică, aproape nedeclarabilă și vor putea să își primească dosarele doar prin plata unei răscumpărări listate în dolari australieni.

Curios despre ce face TorrentLocker atât de deosebit de rău? Citiți mai departe.

O amenințare familiară

Ceea ce este deosebit de fascinant despre TorrentLocker este cum îi împrumută denumirea și estetica lui CryptoLocker și CryptoWall, în ciuda faptului că este un animal complet diferit. Odată infectat, malware-ul se va identifica pe sine ca fiind "CryptoLocker" (pe care l-am descris odată ca fiind "cel mai nasol malware vreodată" CryptoLocker este cel mai rău malware vreodată și aici e ceea ce puteți face CryptoLocker este cel mai rău malware vreodată și iată ce puteți face CryptoLocker un tip de software rău intenționat, care vă face computerul complet inutilizabil prin criptarea tuturor fișierelor dvs. După aceea, solicită o plată monetară înainte de a se întoarce accesul la computerul dvs. Citește mai mult) și va conține un Q & A scurt care pare să fi fost complet acoperit de CryptoWall.

Etimologia TorrentLocker provine dintr-o modificare făcută în registrul Windows Ce este Editorul de registri Windows și cum îl folosesc? [Explicarea MakeUseOf] Ce este Editorul de registri Windows și cum îl folosesc? [Explicarea MakeUseOf] Registrul Windows poate fi înfricoșător la prima vedere. Este un loc în care utilizatorii de putere pot schimba o mare varietate de setări care nu sunt expuse în altă parte. Dacă căutați cum să schimbați ceva în ... Citiți mai multe sub "HKCU \ Software \ Bit Torrent Application \". Nu există nicio dovadă reală că TorrentLocker infectează prin protocoale de distribuire a fișierelor și rețele. Cele mai multe instalări ale virusului provin aparent de la persoane care deschid atașamente din e-mailuri spam.

La fel ca CryptoLocker, TorrentWall solicită o răscumpărare Nu scăpați de greșeala scamatorilor: Un ghid pentru Ransomware și alte amenințări Nu scăpați de legea frauduloasă: Un ghid pentru Ransomware și alte amenințări Citiți mai multe. Pentru ca utilizatorii să își trimită fișierele înapoi, utilizatorii vor trebui să furnizeze $ 500AUD (464 USD, la momentul redactării). Și, la fel ca CryptoLocker, utilizatorii trebuie să plătească răscumpărarea în Bitcoin. TorrentLocker sugerează un număr de schimburi Bitcoin BitCoin - Cumpărați, vindeți și tranzacționați folosind monedă anonimă Peer-to-Peer BitCoin - cumpărați, vindeți și tranzacționați utilizând moneda anonimă Peer-to-Peer La începutul acestei luni, doi politicieni americani proeminenți au scris Procurorului General Eric Titularul pentru a-și exprima îngrijorarea cu privire la creșterea unei noi valute online - BitCoin. Moneda anonimă, peer-to-peer a devenit foarte populară ... Citiți mai multe cu sediul în Australia. Acest lucru, combinat cu moneda aleasă de răscumpărare, sugerează că această malware se adresează utilizatorilor de internet australieni.

Malware-ul care vizează o anumită țară nu este deosebit de nou. Stuxnet a fost destinat sistemelor SCADA din Iran, în timp ce alte software-uri ransomware au folosit numele și siglele Agenției britanice de crima organizată (SOCA), precum și Biroul Federal de Investigații.

Ce este nou Deși și cum funcționează?

TorrentLocker arată ca Cryptolocker. Se ciocolează ca Cryptolocker. Dar nu este CryptoLocker. Într-adevăr, este foarte diferit la nivel de cod și ar trebui să fie considerat o tulpină totală de malware, mai degrabă decât o rebranding a Cryptolocker.

Odată ce executabilul TorrentLocker a fost rulat, acesta face o modificare la explorer.exe. Aceasta conține cea mai mare parte a funcționalității TorrentLocker, inclusiv codul utilizat pentru a comunica cu serverul de comandă și de control, precum și criptarea fișierelor pe sistem.

Malware-ul se duplică în folderul% WINDOWS% /% WOW64%. Această copie este denumită aleatoriu, eventual pentru a face lucrurile dificile pentru orice programe antivirus care rulează pe sistem în acel moment. De asemenea, execută simultan mai multe instalații simultan, putând să-i încurce comportamentul.

O altă copie a malware-ului este, de asemenea, plasată în registrul Windows, în plus față de crearea unei chei autorun. Așa cum s-ar putea aștepta, acest lucru cauzează lansarea malware-ului la pornire.

Pentru ca malware-ul să înceapă criptarea fișierelor, acesta trebuie mai întâi să poată comunica cu serverul de comandă și control (C & C). Încearcă să facă o conexiune la o adresă IP codificată greșit în programul malware, pe care apoi îl autentifică. Dacă autentificarea are succes, malware-ul începe să cripteze fișierele. După ce și-a finalizat sarcina, va informa apoi utilizatorul.

Utilizatorii pot verifica dacă decriptarea este posibilă prin restaurarea gratuită a unui singur fișier la alegere. Spre deosebire de CryptoLocker, victimele nu trebuie să plătească într-o perioadă de timp specificată, pentru ca cheile de decriptare să nu fie șterse. Cu toate acestea, costul de decriptare se dublează până la $ 1000 AUD după ce a trecut o perioadă de timp.

Interesant, ransomware-ul nu descrie de fapt plata răscumpărării în astfel de termeni. Mai degrabă, victimele "cumpără" software-ul necesar pentru decriptarea fișierelor. Paginile de răscumpărare sunt scrise în engleza bruta, ruptă, ceea ce sugerează că persoana (sau persoanele) din spatele TorrentWall nu sunt vorbitori de limbă maternă.

Pagina de răscumpărare conține, de asemenea, un formular pentru contactarea atacatorului, în plus față de listarea Bitcoin, Dogecoin Dogecoin: Cum A Meme a devenit cea de-a treia cea mai mare monedă digitală Dogecoin: Cum a devenit cea mai mare cincea monedă digitală și a pierdut Litecoin pe Bitcoin Goana după aur? Intrați în lupta de argint Litecoin, în loc să pierdeți pe Bitcoin Gold Rush? Intrați în lupta de argint Litecoin În schimb Dacă ați ratat minciuna miniere Bitcoin și totuși doriți să intrați pe alegerea unei monede virtuale, aveți noroc! În 2011, Litecoin sa stabilit ca un jucător important în lumea electronică ... Citește mai multe adrese unde victimele recunoscătoare pot face o donație. Acest lucru este voluntar, deși de ce ar da un cadou cineva care a extorizat o cantitate considerabilă de bani de la dvs. este oarecum mult dincolo de înțelegerea mea.

Ce pot face dacă sunt infectate?

Acest lucru este un pic dificil. În momentul de față, nu există altă opțiune pentru a obține fișierele înapoi, în afară de a plăti răscumpărarea. Cu toate acestea, așa cum am văzut cu CryptoLocker CryptoLocker este mort: Iată cum puteți obține fișierele înapoi! CryptoLocker este mort: Iată cum puteți obține fișierele înapoi! Citiți mai multe, este posibil ca utilizatorii să își recupereze fișierele atunci când serverele Command and Control sunt preluate și lista cheilor de decriptare recuperată.

Între timp, asigurați-vă că aveți o copie de rezervă a fișierelor care nu sunt conectate permanent la computerul dvs. prin USB sau prin partajarea în rețea. În plus, investiți în antivirus solid (nu Microsoft Security Essentials De ce ar trebui să înlocuiți Microsoft Security Essentials cu un antivirus adecvat pentru ce ar trebui să înlocuiți Microsoft Security Essentials cu un antivirus adecvat Citiți mai mult) și evitați să deschideți atașamente din e-mailuri nesolicitate sau suspecte.

Dacă sunteți infectat, vi se recomandă să cumpărați un hard disk extern ieftin (sau o unitate flash USB suficient de mare) și copiați-vă fișierele criptate. Acest lucru vă oferă posibilitatea de a vă recupera fișierele ulterior și fără a plăti o răscumpărare. Apoi, veți fi încurajați să reinstalați Windows (sau, probabil, să oferiți Linux - un sistem de operare mult mai sigur) Sisteme de operare Linux pentru Paranoid: Care sunt cele mai sigure opțiuni? Sisteme de operare Linux pentru Paranoid: Care sunt cele mai sigure opțiuni? la Linux oferă multe avantaje pentru utilizatori, de la un sistem mai stabil la o vastă selecție de software open source, sunteți pe un câștigător și nu vă va costa un ban! pentru bine.

Este tentant să plătiți răscumpărarea, deși ar trebui să vă amintiți că numai atunci veți face aceste tipuri de răscumpărare să merite din punct de vedere financiar atacatorului.

Ai fost lovit?

Lost toate fișierele? A fost obligat să plătească o răscumpărare? Cunoaște cine are cineva? Mi-ar plăcea să vă aud povestea. Caseta de comentarii este de mai jos.

Explorați mai multe despre: Anti-Malware.