Peter Holmes
0 
1928
86
Cryptolocker může být mrtvý a pohřben CryptoLocker Is Dead: Zde je návod, jak můžete získat své soubory zpět! CryptoLocker je mrtvý: Zde je návod, jak můžete své soubory získat zpět! , ale je tu nový kousek malwaru, který chce vzít korunu Ransomware. Říká se tomu TorrentLocker a je to pozitivně zlé.
O TorrentLockeru se říká, že si vypůjčil funkce jak od neslavného ransomwaru CryptoLocker, tak od CryptoWall. Přestože jsou výzkumníci v oblasti bezpečnosti, kteří je odvozují od těchto škodlivých programů, odkazují na něj jako na zcela nový kmen, kteří jej objevili a analyzovali - iSIGHT Partners.
iSIGHT Partners je uznávaná bezpečnostní výzkumná firma se sídlem v Dallasu v Texasu s kancelářemi a zaměstnanci v 16 zemích po celém světě.
Spotřebitelé zasažení TorrentLockerem najdou své soubory zašifrované silným, téměř nerozbitným šifrováním a budou moci získat zpět své soubory pouze zaplacením výkupného uvedeného v australských dolarech.
Zajímá vás, proč je TorrentLocker tak zlý? Čtěte dál.
Familiar Threat
Obzvláště fascinující na TorrentLocker je to, jak si půjčuje své pojmenování a estetiku od CryptoLocker a CryptoWall, přestože je to úplně jiné zvíře. Jakmile je malware infikován, identifikuje se jako „CryptoLocker“ (který jsem kdysi popsal jako „nejhorší malware vůbec“) CryptoLocker je vůbec nejhorší malware a tady je to, co můžete udělat CryptoLocker je nejhorší malware vždy a zde je to, co můžete udělat CryptoLocker je typ škodlivého softwaru, který způsobuje, že váš počítač je zcela nepoužitelný šifrováním všech vašich souborů. Před vrácením přístupu k vašemu počítači je tedy vyžadována peněžní platba.) a bude obsahovat krátké dotazy a odpovědi, které se zdánlivě v celém rozsahu utajovaly od CryptoWall.
Etymologie TorrentLocker pochází z úpravy provedené v registru Windows Co je registr Windows a jak jej mohu upravit? Co je registr Windows a jak jej mohu upravit? Pokud potřebujete upravit registr Windows, provést několik rychlých změn je snadné. Naučme se, jak pracovat s registrem. pod 'HKCU \ Software \ Bit Torrent Application \'. Neexistuje však žádný skutečný důkaz, že TorrentLocker infikuje prostřednictvím protokolů a sítí pro sdílení souborů. Většina instalací viru zřejmě pochází od lidí, kteří otevírají přílohy ze spamových e-mailů.
Stejně jako CryptoLocker vyžaduje TorrentWall výkupné Nevyhazujte podvodníky: Průvodce po ransomwaru a dalších hrozbách Nepadejte poklesky podvodníků: Průvodce po ransomwaru a jiných hrozbách. Aby uživatelé mohli dostat své soubory zpět, budou muset uživatelé rozdávat 500 $ AUD (464 USD v době psaní). A podobně jako CryptoLocker musí uživatelé platit výkupné v bitcoinech. TorrentLocker navrhuje řadu bitcoinových burz BitCoin - kupujte, prodávejte a obchodujte pomocí anonymních měn peer-to-peer BitCoin - kupujte, prodávejte a obchodujte pomocí anonymních měn peer-to-peer Začátkem tohoto měsíce dva přední američtí politici napsali americkému generálnímu zástupci Ericu Držitel vyjadřuje obavy z nárůstu nové online měny - BitCoin. Anonymní měna peer-to-peer se stala velmi populární ... se sídlem v Austrálii. To v kombinaci s vybranou měnou výkupného naznačuje, že tento malware je zaměřen na australské uživatele internetu.
Malware zaměřený na konkrétní zemi není nijak zvlášť nový. Stuxnet byl zaměřen na systémy SCADA v Íránu, zatímco jiný ransomware software používal jména a loga Britské agentury pro závažný organizovaný zločin (SOCA) a Federálního úřadu pro vyšetřování..
Co je nového Ačkoli a jak to funguje?
TorrentLocker vypadá jako Cryptolocker. Je to „šarlatání“ jako Cryptolocker. Ale není to CryptoLocker. Ve skutečnosti je to na úrovni kódu velmi odlišné a mělo by být považováno za zcela jedinečný kmen malwaru, spíše než za rebranding Cryptolockeru..
Po spuštění spustitelného souboru TorrentLocker dojde ke změně v explorer.exe. To obsahuje většinu funkcí TorrentLocker, včetně kódu používaného pro komunikaci s příkazovým a řídicím serverem, jakož i šifrování souborů v systému..
Malware se duplikuje ve složce „% WINDOWS% /% WOW64%“. Tato kopie je náhodně pojmenována, což může ztěžovat antivirové programy spuštěné v systému v té době. Současně také provádí více instalací sebe samého, potenciálně zastírající jeho chování.
Další kopie malwaru je také umístěna v registru Windows, kromě vytvořeného klíče autorun. Jak byste mohli očekávat, způsobí spuštění malwaru při spuštění.
Aby malware mohl začít šifrovat soubory, musí být nejprve schopen komunikovat se serverem příkazů a řízení (C&C). Pokouší se navázat spojení s IP adresou pevně zakódovanou v malwaru, proti kterému se poté autentizuje. Pokud je ověření úspěšné, malware začne šifrovat soubory. Jakmile splní svůj úkol, informuje o tom uživatele.
Uživatelé mohou ověřit, že je možné dešifrování, obnovením jednoho souboru podle vlastního výběru zdarma. Na rozdíl od CryptoLocker nemusí oběti platit ve stanoveném časovém období, aby nedošlo k odstranění dešifrovacích klíčů. Náklady na dešifrování se však po uplynutí časového období zdvojnásobí na 1 000 AUD.
Je zajímavé, že ransomware ve skutečnosti nepopisuje, jak platit výkupné za takových podmínek. Oběti spíše kupují software, který je nezbytný k dešifrování jejich souborů. Výkupné stránky jsou psány hrubou, rozbitou angličtinou, což naznačuje, že osoba (nebo osoby) za TorrentWall nejsou rodilými mluvčími angličtiny..
Stránka výkupného obsahuje také formulář pro kontaktování útočníka, kromě uvedení bitcoinů, dogecoinových dogecoinů: Jak se Meme stala 3. největší digitální mincí dogecoinů: Jak se Meme stala třetí největší digitální mincí a litecoinů, které byly vynechány na bitcoinové zlaté špičce ? Zapojte se do stříbrné horečky Litecoin místo toho, aby vám unikla bitcoinová zlatá horečka? Místo toho se zapojte do stříbrné horečky Litecoin Pokud jste zmeškali bláznivou těžbu bitcoinů a stále se chcete zapojit do osvojení virtuální měny, máte štěstí! V roce 2011 se Litecoin etabloval jako hlavní hráč ve světě elektronických… adres, kde vděční oběti mohou darovat. To je dobrovolné, ačkoliv důvod, proč by někdo dal dar někomu, kdo od vás vydíral značné množství peněz, je poněkud nad mým porozuměním.
Co mám dělat, když je infikován?
To je trochu složitější. V tuto chvíli neexistuje žádná jiná možnost, jak získat zpět své soubory, než platit výkupné. Jak jsme však viděli u CryptoLocker CryptoLocker je mrtvý: Zde je návod, jak můžete své soubory získat zpět! CryptoLocker je mrtvý: Zde je návod, jak můžete své soubory získat zpět! , lidé mohou získat své soubory zpět, když jsou převzaty servery Command a Control a obnoven seznam dešifrovacích klíčů.
Prozatím se ujistěte, že máte zálohu svých souborů, která není trvale připojena k vašemu počítači prostřednictvím USB nebo síťového sdílení. Dále investujte do některých pevných antivirů (nikoli do zabezpečení Microsoft Security Essentials, proč byste měli nahradit Microsoft Security Essentials správným antivirem, proč byste měli nahradit Microsoft Security Essentials správným antivirem) a vyhněte se otevírání příloh z nevyžádaných nebo podezřelých e-mailů.
Pokud se nakazíte, doporučujeme vám koupit levný externí pevný disk (nebo dostatečně prostorný USB flash disk) a zkopírovat přes šifrované soubory. To vám dává možnost nakonec obnovit vaše soubory později a bez zaplacení výkupného. Potom byste byli vyzváni k přeinstalaci systému Windows (nebo možná Linuxu - mnohem bezpečnější operační systém Linux Operační systémy pro Paranoid: Jaké jsou nejbezpečnější možnosti? Operační systémy Linux pro Paranoid: Jaké jsou nejbezpečnější možnosti? Přepínání Linux přináší uživatelům mnoho výhod. Od stabilnějšího systému až po rozsáhlý výběr softwaru s otevřeným zdrojovým kódem jste na vítězi. A nebude vás to stát ani cent! - pokus), odstranit malware v pořádku.
Je lákavé zaplatit výkupné, ačkoliv byste si měli uvědomit, že teprve potom budete tyto typy ransomwaru finančně vyplatit útočníkovi..
Už jste byli zasaženi?
Ztratili jste všechny své soubory? Byli jste nuceni zaplatit výkupné? Znáte někoho, kdo má? Rád bych slyšel váš příběh. Pole pro komentáře je níže.