Cryptolocker kan være død og begravet CryptoLocker er død: Her kan du få dine filer tilbage! CryptoLocker er død: Her kan du få dine filer tilbage! Læs mere, men der er et nyt stykke malware, der søger at tage Ransomware-kronen. Det hedder TorrentLocker, og det er positivt ondt.
TorrentLocker siges at låne funktioner fra både den berygtede CryptoLocker ransomware, samt CryptoWall. Til trods for at være et derivat af disse malware-programmer, henviser sikkerhedsforskerne, som opdagede og analyserede det - iSIGHT Partners - det som en helt ny belastning.
iSIGHT Partners er et velrenommeret sikkerhedsforskningsfirma med base i Dallas, Texas med kontorer og medarbejdere i 16 lande verden over.
Forbrugere, der er ramt af TorrentLocker, vil finde deres filer krypteret med stærk, næsten ubrydelig kryptering og vil kun kunne få deres filer tilbage ved at betale et løsesum i australske dollars.
Nysgerrig om, hvad der gør TorrentLocker så særligt ondt? Læs videre for mere.
En kendt trussel
Hvad der især er fascinerende om TorrentLocker er, hvordan det låner sin navngivning og en æstetik fra CryptoLocker og CryptoWall, på trods af at de er et helt andet dyr. Når smittet er, vil malware identificere sig som 'CryptoLocker' (som jeg en gang beskrev som den nemmeste malware ever 'CryptoLocker er den smukkeste malware Ever & Her er hvad du kan gøre CryptoLocker er den smukkeste malware nogensinde, og her er hvad du kan gøre CryptoLocker er en form for ondsindet software, der gør computeren helt ubrugelig ved at kryptere alle dine filer. Den kræver derefter pengeudbetaling, før adgang til din computer er returneret. Læs mere) og vil indeholde en kort Q & A, der tilsyneladende er blevet cribbed i sin helhed fra CryptoWall.
TorrentLocker's etymologi kommer fra en ændring til Windows-registreringsdatabasen Hvad er Windows-registreringseditoren og hvordan bruger jeg det? [MakeUseOf Forklarer] Hvad er Windows Registry Editor og hvordan bruger jeg det? [MakeUseOf Forklarer] Windows-registreringsdatabasen kan være skræmmende ved første øjekast. Det er et sted, hvor strømbrugere kan ændre et bredt udvalg af indstillinger, der ikke udsættes andre steder. Hvis du søger efter, hvordan du ændrer noget i ... Læs mere under 'HKCU \ Software \ Bit Torrent Application'. Der er ingen reelle tegn på, at TorrentLocker inficerer via fildelingsprotokoller og netværk. De fleste installationer af virusen kommer tilsyneladende fra folk, der åbner vedhæftede filer fra spam-e-mails.
I lighed med CryptoLocker kræver TorrentWall et løsesum. Undgå at falde for svindlere: En guide til Ransomware og andre trusler falder ikke i stykker af svindlere: En guide til Ransomware og andre trusler Læs mere. For brugere at få deres filer tilbage, skal brugerne forkaste ud $ 500AUD ($ 464 USD, på tidspunktet for skrivning). Og ligesom CryptoLocker, skal brugerne betale løsepenge i Bitcoin. TorrentLocker foreslår en række Bitcoin-udvekslinger BitCoin - Køb, Sælg & Handel ved hjælp af anonym Peer-To-Peer-valuta BitCoin - Køb, Sælg & Handel ved hjælp af anonym Peer-To-Peer-valuta Tidligere denne måned skrev to fremtrædende amerikanske politikere til US Attorney General Eric Holder til at udtrykke bekymringer over stigningen af en ny online valuta - BitCoin. Den anonyme, peer-to-peer-valuta er blevet meget populær ... Læs mere baseret i Australien. Dette, kombineret med løsningen for løsningen, foreslår, at dette stykke malware er rettet mod australske internetbrugere.
Malware rettet mod et bestemt land er ikke særlig nyt. Stuxnet var rettet mod SCADA-systemer i Iran, mens anden ransomware-software har brugt navnene og logoerne fra British Serious Organized Crime Agency (SOCA) samt Federal Bureau of Investigations.
Hvad er nyt Selvom, og hvordan virker det?
TorrentLocker ligner Cryptolocker. Det 'quacks' som Cryptolocker. Men det er ikke CryptoLocker. Faktisk er det meget forskelligt på kodeniveauet og bør betragtes som en helt unik belastning af malware, snarere end en rebranding af Cryptolocker.
Når TorrentLocker-kørslen er kørt, gør den en ændring til explorer.exe. Dette indeholder de fleste funktioner i TorrentLocker, herunder den kode, der bruges til at kommunikere med kommando- og kontrolserveren, samt kryptere filerne på systemet.
Malware duplicerer sig i mappen '% WINDOWS% /% WOW64%'. Denne kopi er tilfældigt navngivet, muligvis for at gøre tingene vanskelige for alle antivirusprogrammer, der kører på systemet på det tidspunkt. Det udfører også flere installationer af sig selv samtidig, som potentielt forvirrer dets adfærd.
En anden kopi af malware er også placeret i Windows-registreringsdatabasen, ud over at der oprettes en autorunnøgle. Som du måske forventer, får dette malware til at starte ved opstart.
For malware at starte kryptering af filer, skal den først kunne kommunikere med kommandoen og styre (C & C) serveren. Det forsøger at oprette forbindelse til en IP-adresse, der er hardkodet i malware, som den derefter autentificerer mod. Hvis godkendelsen er vellykket, starter malwareprogrammet kryptering af filer. Når den har afsluttet sin opgave, så informerer den brugeren.
Brugere kan kontrollere, at dekryptering er mulig ved at genoprette en enkelt fil efter eget valg gratis. I modsætning til CryptoLocker behøver ofre ikke at betale inden for en bestemt tidsperiode, så dekrypteringsnøglerne ikke slettes. Imidlertid fordobles omkostningerne ved dekryptering til $ 1000 AUD efter en tidsperiode er gået.
Interessant nok beskriver ransomware faktisk ikke at betale løsepenge på sådanne vilkår. Snarere ofre 'køber' den software, der er nødvendig for at dekryptere deres filer. Ransom siderne er skrevet i rå, brudt engelsk, hvilket tyder på, at personen (eller personer) bag TorrentWall ikke er indfødte engelsktalende.
Ransom-siden indeholder også en formular til at kontakte angriberen, udover at notere Bitcoin, Dogecoin Dogecoin: Hvordan en Meme blev den 3. største Digital Coin Dogecoin: Hvordan en Meme blev den 3. største Digital Coin Læs mere og Litecoin manglet ud på Bitcoin Guldfeber? Kom ind på Litecoin Silver Rush i stedet savnet på Bitcoin Gold Rush? Kom ind på Litecoin Silver Rush I stedet Hvis du har savnet Bitcoin minedannens dille og stadig vil komme ind på pick-axing en virtuel valuta, har du held og lykke! I 2011 etablerede Litecoin sig som en stor aktør inden for elektroniske verdener. Læs mere adresser hvor taknemlige ofre kan yde en donation. Dette er frivilligt, selvom hvorfor man ville give en gave til en person, der udpressede en betydelig mængde penge fra dig, er lidt ud over min forståelse.
Hvad kan jeg gøre hvis inficeret?
Dette er lidt vanskelig. Lige nu er der ingen anden mulighed for at få dine filer tilbage, bortset fra at betale løsepenge. Men som vi så med CryptoLocker CryptoLocker Is Dead: Sådan kan du få dine filer tilbage! CryptoLocker er død: Her kan du få dine filer tilbage! Læs mere, det er muligt for folk at få deres filer tilbage, når kommando- og kontrolserverne bliver overtaget, og listen over dekrypteringsnøgler genoprettes.
I mellemtiden skal du sikre dig, at du har en sikkerhedskopi af dine filer, der ikke vedvarende er forbundet til din computer via USB eller netværksdeling. Desuden investerer i et solid antivirusprogram (ikke Microsoft Security Essentials, hvorfor du bør erstatte Microsoft Security Essentials med et rigtigt antivirus, hvorfor du bør erstatte Microsoft Security Essentials med et korrekt antivirus-læs mere) og undgå at åbne vedhæftede filer fra uopfordrede eller mistænkelige e-mails.
Hvis du bliver smittet, anbefales det at købe en billig ekstern harddisk (eller et tilstrækkeligt stort kapacitets USB-flashdrev) og kopiere dine krypterede filer. Dette giver dig mulighed for senere at genoprette dine filer på et senere tidspunkt og uden at betale et løsepenge. Du vil da blive opfordret til at geninstallere Windows (eller måske give Linux - et meget mere sikkert operativsystem Linux operativsystemer til paranoid: Hvad er de sikreste valg? Linux operativsystemer til paranoid: Hvad er de sikreste valg? til Linux giver mange fordele for brugere. Fra et mere stabilt system til et stort udvalg af open source-software, er du på en vinder. Og det vil ikke koste dig en krone! Læs mere - prøv) for at fjerne malware for altid.
Det er fristende at betale løsepenge, selv om du skal huske på, at du kun ville gøre disse typer af ransomware økonomisk værd for angriberen.
Har du været ramt?
Mistede alle dine filer? Har været tvunget til at betale et løsesum? Kender nogen, der har? Jeg vil gerne høre din historie. Kommentarboksen er nedenfor.