Torrentlocker é um novo ransomware para baixo abaixo. E é mal.
Cryptolocker poderia estar morto e enterrado
Conteúdo
- Uma ameaça familiar
- Video: panda e os caricas - acima e abaixo
- O que há de novo no entanto, e como é que funciona?
- Video: prótese de silicone abaixo ou acima do músculo ?
- Video: silicone, atrás da glândula ou atrás do músculo?
- O que eu posso fazer se infectado?
- Video: prÓtese de silicone abaixo do mÚsculo - projeto canal da plástica - prótese de mama
- Você foi atingido?
TorrentLocker é dito para emprestar recursos, tanto do ransomware CryptoLocker infame, bem como CryptoWall. Apesar de ser um derivado destes programas de malware, os pesquisadores de segurança que descobriram e analisaram-lo - iSIGHT Partners - estão se referindo a ele como uma cepa completamente nova.
iSIGHT Partners é uma empresa de pesquisa de segurança bem respeitado com sede em Dallas, Texas, com escritórios e funcionários em 16 países em todo o mundo.
Os consumidores atingidos pela TorrentLocker vai encontrar os seus arquivos criptografados com criptografia forte, quase inquebrável, e só será capaz de obter os seus arquivos de volta, pagando um resgate listados em dólares australianos.
Curioso sobre o que faz TorrentLocker tão particularmente mal? Leia sobre para mais.
Uma ameaça Familiar
O que é especialmente fascinante sobre TorrentLocker é como ele empresta sua nomeação e uma estética de CryptoLocker e CryptoWall, apesar de ser um animal totalmente diferente. Uma vez infectado, o malware irá identificar-se como ‘CryptoLocker`(que eu uma vez descrito como o ‘Malwares mais desagradável sempre`), E conterá uma pequena Q&A que aparentemente foi plagiou na sua totalidade a partir CryptoWall.CryptoLocker é o Nastiest Malware Sempre & Aqui O Que Você Pode FazerCryptoLocker é o Nastiest Malware Sempre & Aqui O Que Você Pode FazerCryptoLocker é um tipo de software malicioso que torna o computador totalmente inutilizáveis, criptografando todos os seus arquivos. Em seguida, ele exige pagamento monetário antes do acesso ao seu computador é devolvido.consulte Mais informação
Video: Panda e Os Caricas - Acima e Abaixo
A etimologia da TorrentLocker vem de uma modificação feita no registro do Windows sob ‘HKCU Software Bit Torrent Aplicativos `. Não há nenhuma evidência real de que TorrentLocker infecta através de protocolos de compartilhamento de arquivos e redes, no entanto. A maioria das instalações do vírus aparentemente vêm de pessoas que abrem anexos de e-mails de spam.
Muito parecido com CryptoLocker, TorrentWall exige um resgate. Para os usuários para obter os seus arquivos de volta, os usuários terão de desembolsar $ 500AUD ($ 464 USD, no momento da escrita). E, assim como CryptoLocker, os usuários têm de pagar o resgate em Bitcoin. TorrentLocker sugere um número de trocas Bitcoin baseado na Austrália. Isto, combinado com a moeda escolhida do resgate, sugere que este pedaço de malware destina-se a utilizadores da Internet australianos.Não colidir com os golpistas: Um Guia Para Ransomware & outras AmeaçasNão colidir com os golpistas: Um Guia Para Ransomware & outras Ameaçasconsulte Mais informação
Malware destinado a um país específico não é especialmente novo. Stuxnet foi destinado a sistemas SCADA no Irã, enquanto outros softwares ransomware tem usado os nomes e logotipos da Agência britânica Serious Organized Crime (SOCA), bem como o Bureau Federal de Investigações.
O que há de novo no entanto, e como é que funciona?
TorrentLocker parece Cryptolocker. Ele ‘charlatões como Cryptolocker. Mas não é CryptoLocker. Na verdade, é muito diferente ao nível do código, e deve ser considerado como uma cepa totalmente única de malware, em vez de um rebranding da Cryptolocker.
Uma vez que o executável TorrentLocker foi executado, ele faz uma modificação para explorer.exe. Este contém a maior parte da funcionalidade do TorrentLocker, incluindo o código usado para se comunicar com o servidor de comando e controle, bem como criptografar os arquivos no sistema.
O próprio duplicatas de malware na pasta ‘Windows% /% WOW64%%`. Essa cópia é nomeado aleatoriamente, possivelmente para dificultar as coisas para todos os programas anti-vírus em execução no sistema no momento. Ele também executa várias instalações do próprio simultaneamente, potencialmente para ofuscar o seu comportamento.
Outra cópia do malware também é colocado no registro do Windows, além de uma chave de autorun sendo criado. Como você poderia esperar, isso faz com que o malware para lançar no arranque.
Para o malware para começar a criptografia de arquivos, ele deve primeiro ser capaz de se comunicar com o comando e controle (C&C) servidor. Ele tenta fazer uma conexão para um endereço IP embutido no malware, que então autentica contra. Se a autenticação for bem sucedida, o malware começa a criptografia de arquivos. Uma vez que tenha concluído a sua tarefa, em seguida, irá informar o usuário.
Os usuários podem verificar se descriptografia é possível através da restauração de um único arquivo de sua escolha gratuitamente. Ao contrário CryptoLocker, as vítimas não têm de pagar dentro de um período de tempo especificado, para que as chaves de decodificação ser excluído. No entanto, o custo de descriptografia dobra para US $ 1000 AUD depois de um período de tempo decorrido.
Video: Prótese de Silicone Abaixo ou Acima do Músculo ?
Curiosamente, o ransomware realmente não descrevem o pagamento do resgate em tais termos. Em vez disso, as vítimas ‘comprar` o software que é necessário para descriptografar seus arquivos. As páginas de resgate são escritos em bruto, quebrado Inglês, o que sugere que a pessoa (ou pessoas) por trás TorrentWall não são falantes nativos de inglês.
A página de resgate também possui um formulário para entrar em contato com o atacante, além de listar Bitcoin, Dogecoin e litecoin endereços onde as vítimas gratas pode fazer uma doação. Esta é voluntária, embora por que alguém iria dar um presente a alguém que extorquiu uma quantidade considerável de dinheiro de você é um pouco além da minha compreensão.Dogecoin: Como um meme Tornou-se o terceiro maior Coin DigitalDogecoin: Como um meme Tornou-se o terceiro maior Coin Digitalconsulte Mais informação
Video: Silicone, atrás da glândula ou atrás do músculo?
O que eu posso fazer se infectado?
Isto é um pouco complicado. Neste momento, não há outra opção para obter seus arquivos de volta, a não ser para pagar o resgate. Contudo, como vimos com CryptoLocker, é possível para as pessoas para obter os seus arquivos de volta quando os servidores de comando e controle são assumidos, e a lista de chaves de decodificação recuperado.
Video: PRÓTESE DE SILICONE ABAIXO DO MÚSCULO - Projeto Canal da Plástica - Prótese de MAMA
Nesse ínterim, verifique se você tem um backup de seus arquivos que não é persistentemente conectados ao seu computador via USB ou compartilhamento de rede. Além disso, investir em alguns antivírus sólidas (não Microsoft Security Essentials) E evitar abrir anexos de e-mails não solicitados ou suspeitos.Por que você deve substituir o Microsoft Security Essentials com um antivírus adequadoPor que você deve substituir o Microsoft Security Essentials com um antivírus adequadoconsulte Mais informação
Se você ficar infectado, recomenda-se comprar um disco rígido externo barato (ou uma unidade flash USB suficientemente espaçoso) e copiar seus arquivos criptografados. Isto dá-lhe a possibilidade de, eventualmente, recuperar seus arquivos em uma data posterior, e sem pagar um resgate. Você teria, então, ser encorajados a reinstalar o Windows (ou talvez dar Linux - um sistema operacional muito mais seguro - uma tentativa), para remover o malware para o bem.
É tentador para pagar o resgate, mas você deve se lembrar que você só então ser fazer esses tipos de ransomware financeiramente vale a pena para o atacante.
Você foi atingido?
Perdeu todos os seus arquivos? Foram forçados a pagar um resgate? Conhece alguém que tem? Eu adoraria ouvir a sua história. A caixa de comentários está abaixo.