Brian Curtis
0 
3988
1074
Cryptolocker er muligvis død og begravet CryptoLocker er død: Sådan kan du få dine filer tilbage! CryptoLocker er død: Sådan kan du få dine filer tilbage! , men der er et nyt stykke malware, der ønsker at tage Ransomware-kronen. Det kaldes TorrentLocker, og det er positivt ondt.
Det siges, at TorrentLocker låner funktioner fra både den berygtede CryptoLocker ransomware såvel som CryptoWall. På trods af at de er et derivat af disse malware-programmer, refererer sikkerhedsforskerne, der opdagede og analyserede det - iSIGHT Partners - det som en helt ny stamme.
iSIGHT Partners er et respekteret sikkerhedsundersøgelsesfirma med base i Dallas, Texas med kontorer og ansatte i 16 lande verden over.
Forbrugere, der er ramt af TorrentLocker, finder deres filer krypteret med stærk, næsten uknuselig kryptering, og vil kun være i stand til at få deres filer tilbage ved at betale en løsepenge, der er opført i australske dollars.
Er du nysgerrig efter, hvad der gør TorrentLocker så særlig ond? Læs videre for mere.
En velkendt trussel
Hvad der især er fascinerende ved TorrentLocker, er, hvordan det låner navngivning og æstetik fra CryptoLocker og CryptoWall, på trods af at det er et helt andet dyr. Når malware, når den er inficeret, identificerer sig selv som 'CryptoLocker' (som jeg engang beskrev som den 'nastiest malware nogensinde'. CryptoLocker er den vildeste malware nogensinde og her er, hvad du kan gøre. CryptoLocker er den vildeste malware nogensinde & her er hvad du kan gøre. en type ondsindet software, der gør din computer helt ubrugelig ved at kryptere alle dine filer. Den kræver derefter monetær betaling, før adgang til din computer returneres.), og vil indeholde en kort spørgsmål og svar, som tilsyneladende er blevet krybbet i sin helhed fra CryptoWall.
TorrentLockers etymologi kommer fra en ændring, der er foretaget i Windows-registreringsdatabasen. Hvad er Windows-registreringsdatabasen, og hvordan redigerer jeg det? Hvad er Windows-registreringsdatabasen, og hvordan redigerer jeg det? Hvis du har brug for at redigere Windows-registreringsdatabasen, er det nemt at foretage et par hurtige ændringer. Lad os lære at arbejde med registreringsdatabasen. under 'HKCU \ Software \ Bit Torrent-applikation \'. Der er dog ingen rigtige beviser for, at TorrentLocker inficerer via fildelingsprotokoller og netværk, dog. De fleste installationer af virussen kommer tilsyneladende fra folk, der åbner vedhæftede filer fra spam-e-mails.
Ligesom CryptoLocker kræver TorrentWall en løsepenge Don't Fall Foul of the Scammers: En guide til Ransomware & andre trusler Don't Fall Foul of the Scammers: En guide til Ransomware & andre trusler. For at brugere skal få deres filer tilbage, bliver brugerne nødt til at uddele $ 500AUD ($ 464 USD, i skrivende stund). Og ligesom CryptoLocker skal brugerne betale løsepenge i Bitcoin. TorrentLocker foreslår en række Bitcoin-udvekslinger BitCoin - Køb, sælg og handel ved hjælp af anonym peer-to-peer-valuta BitCoin - Køb, sælg og handel ved hjælp af anonym peer-to-peer-valuta Tidligere denne måned skrev to fremtrædende amerikanske politikere til USAs riksadvokat Eric Indehaver af at udtrykke bekymring for fremkomsten af en ny online valuta - BitCoin. Den anonyme peer-to-peer valuta er blevet meget populær ... baseret i Australien. Dette kombineret med den valgte valuta for løsepenge antyder, at dette stykke malware er rettet mod australske internetbrugere.
Malware rettet mod et specifikt land er ikke specielt nyt. Stuxnet var rettet mod SCADA-systemer i Iran, mens anden ransomware-software har brugt navnene og logoerne på det britiske Serious Organised Crime Agency (SOCA) såvel som Federal Bureau of Investigations.
Hvad er nyt selvom, og hvordan fungerer det?
TorrentLocker ligner Cryptolocker. Det 'quacks' som Cryptolocker. Men det er ikke CryptoLocker. Faktisk er det meget forskelligt på kodeniveau og bør betragtes som en helt unik stamme af malware snarere end en omdirigering af Cryptolocker.
Når TorrentLocker-eksekverbare er blevet kørt, foretager den en ændring til explorer.exe. Dette indeholder det meste af funktionaliteten af TorrentLocker, inklusive koden, der bruges til at kommunikere med kommando- og kontrolserveren, samt kryptere filerne på systemet.
Malwaren duplikerer sig selv i mappen '% WINDOWS% /% WOW64%'. Denne kopi er tilfældigt navngivet, muligvis for at gøre tingene vanskelige for alle antivirusprogrammer, der kører på systemet på det tidspunkt. Det udfører også flere installationer af sig selv samtidigt, potentielt til at tilsløre dens opførsel.
En anden kopi af malware er også placeret i Windows-registreringsdatabasen, ud over at der oprettes en autorun-nøgle. Som du måske forventer, får dette malware til at starte ved opstart.
For at malware kan starte kryptering af filer, skal den først være i stand til at kommunikere med kommando- og kontrolserveren (C&C). Den forsøger at oprette forbindelse til en IP-adresse, der er hårdkodet i malware, som den derefter autentificerer imod. Hvis godkendelsen er vellykket, begynder malware at kryptere filer. Når den er færdig med sin opgave, informerer den brugeren.
Brugere kan bekræfte, at dekryptering er mulig ved at gendanne en enkelt fil efter eget valg gratis. I modsætning til CryptoLocker behøver ofrene ikke betale inden for en bestemt periode, for ikke at dekrypteringsnøglerne slettes. Omkostningerne ved dekryptering fordobles imidlertid til $ 1000 AUD efter en tidsperiode.
Interessant nok beskriver ransomware faktisk ikke at betale løsepenge på sådanne vilkår. I stedet køber ofrene den software, der er nødvendig for at dekryptere deres filer. Løsepenge siderne er skrevet på groft, ødelagt engelsk, hvilket antyder, at personen (eller personerne) bag TorrentWall ikke er engelsktalende.
Ransom-siden indeholder også en formular til kontakt med angriberen, ud over at fortælle Bitcoin, Dogecoin Dogecoin: How A Meme blev den 3. største Digital Coin Dogecoin: How A Meme blev den 3. største Digital Coin og Litecoin gik glip af Bitcoin Gold Rush ? Gå ind på Litecoin Silver Rush i stedet gået glip af Bitcoin Gold Rush? Gå ind på Litecoin Silver Rush i stedet Hvis du gik glip af Bitcoin-minen-dille og stadig ønsker at komme ind på at samle en virtuel valuta, er du heldig! I 2011 etablerede Litecoin sig som en stor aktør inden for en verden af elektroniske ... adresser, hvor taknemmelige ofre kan yde en donation. Dette er frivilligt, selvom hvorfor man ville give en gave til nogen, der udpressede et betydeligt beløb kontant fra dig, er noget uden min forståelse.
Hvad kan jeg gøre, hvis de inficeres?
Dette er lidt vanskeligt. Lige nu er der ingen anden mulighed for at få dine filer tilbage, andet end at betale løsepenge. Som vi så med CryptoLocker, er CryptoLocker dog død: Sådan kan du få dine filer tilbage! CryptoLocker er død: Sådan kan du få dine filer tilbage! , er det muligt for folk at få deres filer tilbage, når kommando- og kontrolserverne overtages, og listen over dekrypteringsnøgler gendannes.
I mellemtiden skal du sikre dig, at du har en sikkerhedskopi af dine filer, der ikke vedvarende er forbundet til din computer via USB eller netværksdeling. Desuden skal du investere i noget solidt antivirusprogram (ikke Microsoft Security Essentials, hvorfor du skal udskifte Microsoft Security Essentials med en ordentlig antivirus, hvorfor du skal erstatte Microsoft Security Essentials med en ordentlig antivirus) og undgå at åbne vedhæftede filer fra uønskede eller mistænkelige e-mails.
Hvis du bliver inficeret, anbefales det, at du køber en billig ekstern harddisk (eller et tilstrækkeligt rummeligt USB-flashdrev) og kopierer over dine krypterede filer. Dette giver dig muligheden for til sidst at gendanne dine filer på et senere tidspunkt og uden at betale en løsepenge. Derefter opfordres du til at geninstallere Windows (eller måske give Linux - et meget mere sikkert operativsystem Linux-operativsystemer til Paranoid: Hvad er de mest sikre muligheder? Linux-operativsystemer til Paranoid: Hvad er de mest sikre muligheder? Skift til Linux leverer mange fordele for brugerne. Fra et mere stabilt system til et stort udvalg af open source-software er du på en vinder. Og det koster dig ikke en krone! - et forsøg), for at fjerne malware til gode.
Det er fristende at betale løsepenge, selvom du skal huske, at du først da ville gøre disse typer løsepenge økonomisk værd for angriberen.
Har du været ramt?
Mistet alle dine filer? Er du blevet tvunget til at betale løsepenge? Kender nogen der har? Jeg vil meget gerne høre din historie. Kommentarboksen er nedenfor.