Cryptolocker μπορεί να είναι νεκρό και θαμμένο CryptoLocker Is Dead: Εδώ είναι πώς μπορείτε να πάρετε τα αρχεία σας πίσω! Το CryptoLocker είναι νεκρό: Εδώ είναι πώς μπορείτε να πάρετε τα αρχεία σας πίσω! Διαβάστε περισσότερα, αλλά υπάρχει ένα νέο κομμάτι malware που ψάχνει να πάρει το στέμμα Ransomware. Ονομάζεται TorrentLocker, και είναι θετικά κακό.
Το TorrentLocker λέγεται ότι δανείζεται χαρακτηριστικά τόσο από το διαβόητο ransomware CryptoLocker, όσο και από το CryptoWall. Παρά το γεγονός ότι είναι παράγωγο αυτών των προγραμμάτων κακόβουλου λογισμικού, οι ερευνητές της ασφάλειας που το ανακάλυψαν και το ανέλυσαν - iSIGHT Partners - το αναφέρουν ως ένα εντελώς νέο στέλεχος.
Οι συνεργάτες iSIGHT Partners είναι μια καλά σεβαστή ερευνητική εταιρεία ασφάλειας που εδρεύει στο Ντάλας του Τέξας με γραφεία και υπαλλήλους σε 16 χώρες παγκοσμίως.
Οι καταναλωτές που έχουν πληγεί από το TorrentLocker θα βρουν τα αρχεία τους κρυπτογραφημένα με ισχυρή, σχεδόν ακατάλληλη κρυπτογράφηση και θα μπορέσουν μόνο να πάρουν τα αρχεία τους πίσω πληρώνοντας ένα λύτρο που αναφέρεται σε δολάρια Αυστραλίας.
Περιέργεια για το τι κάνει το TorrentLocker τόσο κακό; Διαβάστε παρακάτω για περισσότερα.
Μια εξοικειωμένη απειλή
Αυτό που είναι ιδιαίτερα συναρπαστικό για το TorrentLocker είναι το πώς δανείζεται την ονοματοδοσία και την αισθητική του από το CryptoLocker και το CryptoWall, παρά το γεγονός ότι είναι ένα εντελώς διαφορετικό ζώο. Μόλις μολυνθεί, το κακόβουλο λογισμικό θα αναγνωριστεί ως CryptoLocker (το οποίο κάποτε περιέγραψα ως το «πιο κακόβουλο λογισμικό ποτέ»). Το CryptoLocker είναι το πιο κακόβουλο λογισμικό που υπάρχει ποτέ και εδώ είναι τι μπορείτε να κάνετε. Το CryptoLocker είναι το πιο κακόβουλο λογισμικό και είναι εδώ τι μπορείτε να κάνετε. ένα είδος κακόβουλου λογισμικού που καθιστά τον υπολογιστή σας εντελώς ακατάλληλο με την κρυπτογράφηση όλων των αρχείων σας και στη συνέχεια απαιτεί χρηματική πληρωμή προτού επιστραφεί η πρόσβαση στον υπολογιστή σας (Read More) και θα περιέχει ένα σύντομο ερώτημα & ερώτημα το οποίο φαινόταν να έχει κρυφτεί στο σύνολό του από CryptoWall.
Η ετυμολογία του TorrentLocker προέρχεται από μια τροποποίηση που έγινε στο μητρώο των Windows Τι είναι ο επεξεργαστής μητρώου των Windows και πώς μπορώ να το χρησιμοποιήσω; [Το MakeUseOf εξηγεί] Τι είναι ο επεξεργαστής μητρώου των Windows και πώς μπορώ να το χρησιμοποιήσω; [Επεξήγηση MakeUseOf] Το μητρώο των Windows μπορεί να είναι τρομακτικό με την πρώτη ματιά. Είναι ένας τόπος όπου οι χρήστες δύναμης μπορούν να αλλάξουν μια μεγάλη ποικιλία ρυθμίσεων που δεν είναι εκτεθειμένες αλλού. Αν ψάχνετε για το πώς να αλλάξετε κάτι στο ... Διαβάστε περισσότερα στο 'HKCU \ Software \ Bit Torrent Application \'. Δεν υπάρχει καμία πραγματική απόδειξη ότι το TorrentLocker μολύνει μέσω πρωτοκόλλων και δικτύων κοινής χρήσης αρχείων, εντούτοις. Οι περισσότερες εγκαταστάσεις του ιού φαινομενικά προέρχονται από άτομα που ανοίγουν συνημμένα μηνύματα spam.
Όπως και το CryptoLocker, το TorrentWall απαιτεί λύτρα Μην πέφτετε από τους απατεώνες: Ένας οδηγός για το Ransomware & άλλες απειλές Μην πέσετε από τους απατεώνες: Ένας οδηγός για τα Ransomware & άλλες απειλές Διαβάστε περισσότερα. Για να μπορέσουν οι χρήστες να ανακτήσουν τα αρχεία τους, οι χρήστες θα πρέπει να βγάλουν $ 500AUD ($ 464 USD, τη στιγμή της γραφής). Και, όπως και το CryptoLocker, οι χρήστες πρέπει να πληρώσουν τα λύτρα στο Bitcoin. Η BitCoin - Αγορά, Πώληση και Εμπόριο με Ανώνυμο Νόμισμα Peer-To-Peer Νωρίτερα αυτό το μήνα, δύο εξέχοντες Αμερικανοί πολιτικοί έγραψαν στον Αμερικανό Εισαγγελέα General Eric Κάτοχος να εκφράσει ανησυχίες για την άνοδο ενός νέου ηλεκτρονικού νομίσματος - BitCoin. Το ανώνυμο, peer-to-peer νόμισμα έχει γίνει πολύ δημοφιλές ... Διαβάστε περισσότερα βασίζεται στην Αυστραλία. Αυτό, σε συνδυασμό με το επιλεγμένο νόμισμα των λύκων, υποδηλώνει ότι αυτό το κομμάτι κακόβουλου λογισμικού απευθύνεται σε χρήστες του Διαδικτύου της Αυστραλίας.
Το κακόβουλο πρόγραμμα που απευθύνεται σε μια συγκεκριμένη χώρα δεν είναι ιδιαίτερα νέο. Το Stuxnet απευθυνόταν σε συστήματα SCADA στο Ιράν, ενώ άλλο λογισμικό ransomware χρησιμοποίησε τα ονόματα και τα λογότυπα του Οργανισμού Serious Organized Crime (SOCA) της Αγγλίας, καθώς και του Ομοσπονδιακού Γραφείου Ερευνών.
Τι νέο υπάρχει και πώς λειτουργεί;
Το TorrentLocker μοιάζει με το Cryptolocker. Είναι "quacks" όπως το Cryptolocker. Αλλά δεν είναι CryptoLocker. Πράγματι, είναι πολύ διαφορετικό σε επίπεδο κώδικα και θα πρέπει να θεωρείται ως ένα εντελώς μοναδικό στέλεχος κακόβουλου λογισμικού, αντί να επανασχεδιάσει το Cryptolocker.
Μόλις εκτελεστεί το εκτελέσιμο TorrentLocker, κάνει μια τροποποίηση στο explorer.exe. Αυτό περιλαμβάνει τις περισσότερες από τις λειτουργίες του TorrentLocker, συμπεριλαμβανομένου του κώδικα που χρησιμοποιείται για την επικοινωνία με τον διακομιστή εντολών και ελέγχου, καθώς και την κρυπτογράφηση των αρχείων στο σύστημα.
Το κακόβουλο λογισμικό διπλώνει στον φάκελο '% WINDOWS% /% WOW64%'. Αυτό το αντίγραφο ονομάζεται τυχαία, ενδεχομένως να κάνει τα πράγματα δύσκολα για οποιαδήποτε προγράμματα προστασίας από ιούς που εκτελούνται στο σύστημα τη δεδομένη στιγμή. Εκτελεί ταυτόχρονα πολλαπλές εγκαταστάσεις, δυνητικά να υπονομεύσει τη συμπεριφορά του.
Ένα άλλο αντίγραφο του κακόβουλου λογισμικού τοποθετείται επίσης στο μητρώο των Windows, εκτός από το κλειδί autorun που δημιουργείται. Όπως αναμένετε, αυτό προκαλεί την εκκίνηση του κακόβουλου λογισμικού κατά την εκκίνηση.
Για να μπορέσει το κακόβουλο λογισμικό να ξεκινήσει την κρυπτογράφηση αρχείων, πρέπει πρώτα να επικοινωνήσει με τον διακομιστή εντολών και ελέγχου (C & C). Προσπαθεί να πραγματοποιήσει σύνδεση με μια διεύθυνση IP που έχει κωδικοποιηθεί στο κακόβουλο λογισμικό, το οποίο στη συνέχεια εξακριβώνεται. Εάν ο έλεγχος ταυτότητας είναι επιτυχής, το κακόβουλο πρόγραμμα ξεκινά την κρυπτογράφηση αρχείων. Μόλις ολοκληρωθεί η εργασία, θα ενημερώσει τον χρήστη.
Οι χρήστες μπορούν να επαληθεύσουν ότι είναι δυνατή η αποκρυπτογράφηση αποκαθιστώντας δωρεάν ένα μόνο αρχείο της επιλογής τους. Σε αντίθεση με το CryptoLocker, τα θύματα δεν πρέπει να πληρώσουν εντός συγκεκριμένης χρονικής περιόδου, για να μην διαγραφούν τα κλειδιά αποκρυπτογράφησης. Ωστόσο, το κόστος της αποκρυπτογράφησης διπλασιάζεται σε $ 1000 AUD μετά από ένα χρονικό διάστημα που έχει παρέλθει.
Είναι ενδιαφέρον το γεγονός ότι το ransomware δεν περιγράφει στην πραγματικότητα την καταβολή του λύκου με τέτοιους όρους. Αντίθετα, τα θύματα «αγοράζουν» το λογισμικό που είναι απαραίτητο για την αποκρυπτογράφηση των αρχείων τους. Οι σελίδες λύτρων είναι γραμμένες σε ακατέργαστα, σπασμένα αγγλικά, γεγονός που υποδηλώνει ότι το άτομο (ή τα άτομα) πίσω από το TorrentWall δεν είναι μητρική αγγλικά ομιλητές.
Η σελίδα λύτρας διαθέτει επίσης μια φόρμα για την επικοινωνία με τον εισβολέα, εκτός από την καταχώρηση Bitcoin, Dogecoin Dogecoin: Πώς ένα μούμι έγινε το 3ο μεγαλύτερο ψηφιακό coin Dogecoin: Πώς ένα μίμμη έγινε το 3ο μεγαλύτερο ψηφιακό νόμισμα Διαβάστε περισσότερα και Litecoin έχασε έξω στο Bitcoin Gold Rush; Get In On Το Litecoin Silver Rush Αντ 'αυτού, που χάθηκε στην Bitcoin Gold Rush; Πάρτε για On The Litecoin Silver Rush Αντί Εάν χάσατε την τρέλα εξόρυξης Bitcoin και εξακολουθείτε να θέλετε να μπει σε pick-axing ένα εικονικό νόμισμα, είστε στην τύχη! Το 2011, ο Litecoin καθιερώθηκε ως σημαντικός παίκτης στον κόσμο των ηλεκτρονικών ... Διαβάστε περισσότερα στις διευθύνσεις όπου τα ευγνώμονα θύματα μπορούν να κάνουν μια δωρεά. Αυτό είναι εθελοντικό, αν και γιατί κάποιος θα έδινε δώρο σε κάποιον που αποκόμισε ένα αρκετά μεγάλο χρηματικό ποσό από εσάς είναι κάπως πέρα από την κατανόησή μου.
Τι μπορώ να κάνω αν μολυνθεί;
Αυτό είναι λίγο δύσκολο. Αυτή τη στιγμή, δεν υπάρχει άλλη επιλογή για να πάρετε πίσω τα αρχεία σας, εκτός από το να πληρώσετε τα λύτρα. Ωστόσο, όπως είδαμε με CryptoLocker CryptoLocker Is Dead: Εδώ είναι πώς μπορείτε να πάρετε τα αρχεία σας πίσω! Το CryptoLocker είναι νεκρό: Εδώ είναι πώς μπορείτε να πάρετε τα αρχεία σας πίσω! Διαβάστε περισσότερα, είναι δυνατό για τους ανθρώπους να πάρουν τα αρχεία τους πίσω όταν οι διακομιστές Command και Control έχουν αναληφθεί, και η λίστα των κλειδιών αποκρυπτογράφησης ανακτώνται.
Εν τω μεταξύ, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφο ασφαλείας των αρχείων σας που δεν είναι σταθερά συνδεδεμένα στον υπολογιστή σας μέσω USB ή δικτύου. Επιπλέον, επενδύστε σε κάποιο στερεό antivirus (όχι Microsoft Security Essentials Γιατί πρέπει να αντικαταστήσετε τα Microsoft Security Essentials με ένα σωστό antivirus Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό Antivirus Read More) και να αποφύγετε το άνοιγμα συνημμένων από ανεπιθύμητα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Αν μολυνθείτε, συνιστάται να αγοράσετε έναν φτηνό εξωτερικό σκληρό δίσκο (ή μια επαρκώς ευρύχωρη μονάδα flash USB) και να αντιγράψετε τα κρυπτογραφημένα αρχεία σας. Αυτό σας δίνει τη δυνατότητα να ανακτήσετε τα αρχεία σας αργότερα και χωρίς να πληρώσετε λύτρα. Θα έπρεπε τότε να ενθαρρυνθεί η επανεγκατάσταση των Windows (ή ίσως και του Linux - ένα πολύ πιο ασφαλές λειτουργικό σύστημα Λειτουργικά Συστήματα Linux για το Paranoid: Ποιες είναι οι πιο Ασφαλείς Επιλογές) Λειτουργικά Συστήματα Linux για το Paranoid: Ποιες είναι οι πιο Ασφαλείς Επιλογές; στο Linux προσφέρει πολλά οφέλη για τους χρήστες.Από ένα πιο σταθερό σύστημα σε μια τεράστια ποικιλία λογισμικού ανοιχτού κώδικα, βρίσκεστε σε έναν νικητή και δεν θα σας κοστίσει ούτε ένα λεπτό! για το καλό.
Είναι δελεαστικό να πληρώσετε τα λύτρα, αν και θα πρέπει να θυμάστε ότι μόνο τότε θα κάνατε αυτούς τους τύπους ransomware οικονομικά αξίζει τον επιτιθέμενο.
Έχετε χτυπήσει;
Έχασες όλα τα αρχεία σου; Έχετε αναγκαστεί να πληρώσετε λύτρα; Γνωρίζετε όποιον έχει; Θα ήθελα πολύ να ακούσω την ιστορία σας. Το πλαίσιο των σχολίων είναι παρακάτω.