TorrentLocker è un nuovo Ransomware Down Under. Ed è il male.
Cryptolocker potrebbe essere morto e sepolto CryptoLocker è morto: ecco come recuperare i file! CryptoLocker è morto: ecco come recuperare i file! Leggi altro, ma c'è un nuovo malware che cerca di conquistare la corona di Ransomware. Si chiama TorrentLocker, ed è positivamente malvagio.
Si dice che TorrentLocker prenda in prestito funzioni sia dal famigerato ransomware CryptoLocker, sia da CryptoWall. Nonostante siano derivati da questi programmi di malware, i ricercatori di sicurezza che l'hanno scoperto e analizzato - iSIGHT Partners - si riferiscono a questo come un ceppo completamente nuovo.
iSIGHT Partners è una società di ricerca di sicurezza di tutto rispetto con sede a Dallas, in Texas, con uffici e dipendenti in 16 paesi in tutto il mondo.
I consumatori colpiti da TorrentLocker troveranno i loro file crittografati con una crittografia forte e quasi indistruttibile, e saranno in grado di recuperare i loro file solo pagando un riscatto elencato in dollari australiani.
Sei curioso di sapere cosa rende TorrentLocker così particolarmente malvagio? Continua a leggere per saperne di più.
Una minaccia familiare
La cosa particolarmente affascinante di TorrentLocker è il modo in cui prende in prestito la sua denominazione e un'estetica da CryptoLocker e CryptoWall, nonostante sia un animale completamente diverso. Una volta infettato, il malware si identificherà come "CryptoLocker" (che una volta descrissi come il "malware più cattivo di sempre" CryptoLocker è il malware più malvagio di sempre e qui è ciò che puoi fare CryptoLocker è il malware più temibile di sempre e qui è ciò che puoi fare CryptoLocker è un tipo di software dannoso che rende il tuo computer completamente inutilizzabile crittografando tutti i tuoi file, quindi richiede un pagamento monetario prima che venga restituito l'accesso al tuo computer. Ulteriori informazioni), e conterrà una breve sessione di domande e risposte che apparentemente è stata interamente criptata da CryptoWall.
L'etimologia di TorrentLocker deriva da una modifica apportata al registro di Windows. Che cos'è l'editor del registro di sistema di Windows e come posso utilizzarlo? [MakeUseOf Explains] Che cos'è l'editor del registro di sistema di Windows e come posso utilizzarlo? [MakeUseOf Explains] Il registro di Windows può spaventare a prima vista. È un luogo in cui gli utenti esperti possono modificare un'ampia varietà di impostazioni che non sono esposte altrove. Se stai cercando come cambiare qualcosa in ... Leggi di più sotto 'HKCU \ Software \ Bit Torrent Application \'. Non ci sono prove reali che TorrentLocker infetti tramite i protocolli e le reti di condivisione dei file, comunque. La maggior parte delle installazioni del virus sembra provenire da persone che aprono allegati da e-mail di spam.
Proprio come CryptoLocker, TorrentWall richiede un riscatto Do not Fall Foul of the Scammers: una guida al ransomware e altre minacce non cadono in errore dei truffatori: una guida al ransomware e altre minacce Ulteriori informazioni. Per consentire agli utenti di recuperare i loro file, gli utenti dovranno sborsare $ 500AUD ($ 464 USD, al momento della scrittura). E, proprio come CryptoLocker, gli utenti devono pagare il riscatto in Bitcoin. TorrentLocker suggerisce un certo numero di scambi Bitcoin BitCoin - Compra, Vendi e scambia utilizzando valuta Peer-To-Peer anonima BitCoin - Compra, vendi e scambia utilizzando valuta Peer-To-Peer anonima All'inizio di questo mese due eminenti politici statunitensi hanno scritto al Procuratore Generale degli Stati Uniti Eric Titolare per esprimere preoccupazioni sull'aumento di una nuova valuta online - BitCoin. La valuta anonima, peer-to-peer è diventata molto popolare ... Leggi di più in Australia. Questo, combinato con la valuta scelta del riscatto, suggerisce che questo malware sia destinato agli utenti di Internet australiani.
Il malware rivolto a un paese specifico non è particolarmente nuovo. Stuxnet era destinato ai sistemi SCADA in Iran, mentre altri software di ransomware hanno utilizzato i nomi e i loghi della Serious Organised Crime Agency (SOCA) britannica, così come il Federal Bureau of Investigations.
Cosa c'è di nuovo Anche se, e come funziona?
TorrentLocker si presenta come Cryptolocker. E 'ciarlatano come Cryptolocker. Ma non è CryptoLocker. In effetti, è molto diverso a livello di codice e dovrebbe essere considerato come un ceppo di malware completamente unico, piuttosto che un rebranding di Cryptolocker.
Una volta eseguito il file eseguibile TorrentLocker, esegue una modifica a explorer.exe. Questo contiene la maggior parte delle funzionalità di TorrentLocker, incluso il codice utilizzato per comunicare con il server di comando e controllo, nonché per crittografare i file sul sistema.
Il malware si duplica nella cartella '% WINDOWS% /% WOW64%'. Questa copia viene chiamata in modo casuale, probabilmente per rendere le cose difficili per qualsiasi programma antivirus in esecuzione sul sistema al momento. Esegue anche più installazioni di se stesso contemporaneamente, potenzialmente per offuscare il suo comportamento.
Un'altra copia del malware viene inserita anche nel registro di Windows, oltre alla creazione di una chiave di esecuzione automatica. Come ci si potrebbe aspettare, questo fa sì che il malware si avvii all'avvio.
Affinché il malware inizi a crittografare i file, deve prima essere in grado di comunicare con il server di comando e controllo (C & C). Cerca di stabilire una connessione con un indirizzo IP codificato nel malware, che a sua volta autentica. Se l'autenticazione ha esito positivo, il malware inizia a crittografare i file. Una volta completato il suo compito, informerà l'utente.
Gli utenti possono verificare che la decrittografia è possibile ripristinando gratuitamente un singolo file di loro scelta. A differenza di CryptoLocker, le vittime non devono pagare entro un periodo di tempo specificato, per evitare che le chiavi di decrittografia vengano eliminate. Tuttavia, il costo della decifrazione raddoppia a $ 1000 AUD dopo che è trascorso un periodo di tempo.
È interessante notare che il ransomware in realtà non descrive il pagamento del riscatto in questi termini. Piuttosto, le vittime "comprano" il software necessario per decifrare i loro file. Le pagine di riscatto sono scritte in inglese grezzo e spezzato, il che suggerisce che la persona (o le persone) dietro TorrentWall non sono madrelingua inglese.
La pagina di riscatto include anche un modulo per contattare l'attaccante, oltre a elencare Bitcoin, Dogecoin Dogecoin: Come un meme è diventato il 3 ° più grande coincoin digitale: come un meme è diventato il terzo più grande moneta digitale Leggi di più e Litecoin perso sul bitcoin Gold Rush? Get In On The Litecoin Silver Rush è invece mancato sul Bitcoin Gold Rush? Entrate nella Litecoin Silver Rush Invece Se vi siete persi la mania delle miniere di Bitcoin e volete ancora entrare nel pick-axing in una moneta virtuale, siete fortunati! Nel 2011 Litecoin si è affermata come uno dei principali attori nel mondo del ... Leggi di più indirizzi dove le vittime riconoscenti possono fare una donazione. Questo è volontario, anche se il motivo per cui si darebbe un regalo a qualcuno che ha estorto una quantità considerevole di denaro da te è in qualche modo al di là della mia comprensione.
Cosa posso fare se infetto?
Questo è un po 'complicato. Al momento, non c'è altra opzione per riavere i tuoi file, se non per pagare il riscatto. Tuttavia, come abbiamo visto con CryptoLocker, CryptoLocker è morto: ecco come recuperare i file! CryptoLocker è morto: ecco come recuperare i file! Ulteriori informazioni, è possibile che le persone recuperino i loro file quando i server Command e Control vengono rilevati e l'elenco delle chiavi di decrittografia recuperate.
Nel frattempo, assicurati di avere un backup dei tuoi file che non sia collegato in modo permanente al tuo computer tramite USB o condivisione di rete. Inoltre, investire in alcuni solidi antivirus (non Microsoft Security Essentials Perché è necessario sostituire Microsoft Security Essentials con un antivirus corretto Perché si dovrebbe sostituire Microsoft Security Essentials con un antivirus corretto Ulteriori informazioni) ed evitare l'apertura di allegati da e-mail indesiderate o sospette.
Se si viene infettati, si consiglia di acquistare un disco rigido esterno economico (o un'unità flash USB sufficientemente capiente) e copiare i file crittografati. Questo ti dà la possibilità di recuperare i tuoi file in un secondo momento e senza pagare un riscatto. Saresti quindi incoraggiato a reinstallare Windows (o forse dare a Linux - un sistema operativo molto più sicuro Sistemi operativi Linux per The Paranoid: quali sono le opzioni più sicure? Sistemi operativi Linux per il paranoico: quali sono le opzioni più sicure? a Linux offre molti vantaggi agli utenti: da un sistema più stabile a una vasta selezione di software open source, sei un vincitore e non ti costerà un soldo! Per saperne di più - una prova), per rimuovere il malware per sempre.
Si è tentati di pagare il riscatto, anche se dovresti ricordare che solo allora renderai questi tipi di ransomware finanziariamente utili per l'aggressore.
Sei stato colpito?
Hai perso tutti i tuoi file? Sei stato costretto a pagare un riscatto? Conosci qualcuno che ha? Mi piacerebbe sentire la tua storia. La casella dei commenti è qui sotto.
Scopri di più su: Anti-Malware.