Owen Little
0 
2205
85
Cryptolocker je možda mrtav i zakopan. CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! , ali tu je novi komad zlonamjernog softvera koji želi preuzeti krunu Ransomwarea. Zove se TorrentLocker i pozitivno je zlo.
Za TorrentLocker se navodi da posuđuje značajke i zloglasne CryptoLocker ransomware-e, kao i CryptoWall-a. Iako su izvedeni od ovih zlonamjernih programa, sigurnosni istraživači koji su ga otkrili i analizirali - iSIGHT Partners spominju ga kao potpuno novo naprezanje..
iSIGHT Partners dobro je poznata tvrtka za istraživanje sigurnosti sa sjedištem u Dallasu, Texas, s uredima i zaposlenicima u 16 zemalja širom svijeta.
Potrošači koje je pogodio TorrentLocker pronaći će svoje datoteke šifrirane snažnom, gotovo neraskidivom enkripcijom i moći će ih vratiti samo ako plate otkupninu navedenu u australskim dolarima.
Zanima vas što TorrentLocker čini tako zlim? Pročitajte više.
Obiteljska prijetnja
Ono što je posebno fascinantno kod TorrentLocker-a je kako posuđuje svoje ime i estetiku od CryptoLocker-a i CryptoWall-a, unatoč tome što je sasvim drugačija životinja. Jednom zaraženi, zlonamjerni softver prepoznat će se kao "CryptoLocker" (što sam jednom opisao kao "najgori malware ikad". CryptoLocker je najsustaviji zlonamjerni softver i evo što možete učiniti CryptoLocker je najsustaviji zlonamjerni softver i evo što možete učiniti CryptoLocker vrsta zloćudnog softvera koji čini vaše računalo u potpunosti neupotrebljivim šifriranjem svih vaših datoteka. Zatim zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu.), i sadržavat će kratko pitanje i odgovor koji je naizgled citiran od CryptoWall-a.
Etimologija TorrentLocker proizlazi iz izmjene napravljene u registru sustava Windows Što je Windows registar i kako da ga uredim? Što je sustav Windows Registry i kako ga urediti? Ako želite urediti registar sustava Windows, unošenje nekoliko brzih promjena je jednostavno. Naučimo kako raditi s registrom. pod 'HKCU \ Software \ Bit Torrent Application \'. No nema stvarnih dokaza da se TorrentLocker inficira putem protokola i mreža za razmjenu datoteka. Naizgled većina instalacija virusa dolazi od ljudi koji otvaraju privitke iz neželjene e-pošte.
Otprilike kao CryptoLocker, TorrentWall zahtijeva otkupninu Ne padajte na prevare: Vodič za otkupninu i druge prijetnje ne propadaju prevaranti: Vodič za otkup i druge prijetnje. Da bi korisnici dobili svoje datoteke, korisnici će morati izdvojiti 500 USD (464 USD, u trenutku pisanja). Kao i CryptoLocker, korisnici moraju platiti otkupninu u Bitcoin-u. TorrentLocker predlaže brojne razmjene bitcoina BitCoin - Kupujte, prodajte i trgujte pomoću anonimne valute peer-to-peer valuta BitCoin - kupujte, prodajte i trgujte pomoću anonimne valute peer-to-peer valuta ranije ovog mjeseca dva istaknuta američka političara pisala su američkom glavnom odvjetniku Ericu Držite da izrazi zabrinutost zbog porasta nove internetske valute - BitCoin. Anonimna valuta peer-to-peer postala je vrlo popularna ... sa sjedištem u Australiji. Ovo, u kombinaciji s odabranom valutom otkupnine, sugerira da je ovaj komad zlonamjernog softvera namijenjen australskim internetskim korisnicima.
Zlonamjerni softver usmjeren na određenu zemlju nije osobito nov. Stuxnet je bio usmjeren na SCADA sustave u Iranu, dok je drugi ransomware softver koristio imena i logotipe Britanske agencije za ozbiljni organizirani kriminal (SOCA), kao i Federalnog istražnog ureda..
Što je novo, i kako to radi?
TorrentLocker izgleda kao Cryptolocker. To se 'trese' poput Cryptolockera. Ali to nije CryptoLocker. Doista, to je znatno drugačije na razini koda i trebalo bi ga smatrati potpuno jedinstvenim štetom zlonamjernog softvera, a ne rebrandingom Cryptolockera.
Nakon pokretanja TorrentLocker izvršne izmjene na Explorerr.exe. Sadrži većinu funkcionalnosti TorrentLocker, uključujući kôd koji se koristi za komunikaciju s naredbenim i upravljačkim poslužiteljem, kao i šifriranje datoteka na sustavu.
Zlonamjerni softver se duplicira u mapi "% WINDOWS% /% WOW64%". Ova je kopija nasumično imenovana, što će možda otežati rad bilo kojeg antivirusnog programa koji se tada izvodi u sustavu. Također istovremeno izvršava više instalacija samog sebe, što potencijalno omamljuje njegovo ponašanje.
Još jedna kopija zlonamjernog softvera smještena je u registar sustava Windows, uz stvoreni ključ za pokretanje. Kao što možete očekivati, to će uzrokovati pokretanje zlonamjernog softvera pri pokretanju.
Da bi zlonamjerni softver mogao započeti šifriranje datoteka, prvo mora biti u mogućnosti komunicirati s narediteljskim i upravljačkim (C&C) poslužiteljem. Pokušava uspostaviti vezu s IP adresom tvrdo kodiranom u zlonamjernom softveru, za što se potom provjerava. Ako je provjera identiteta uspješna, zlonamjerni softver započinje šifriranje datoteka. Nakon što ispuni svoj zadatak, tada će obavijestiti korisnika.
Korisnici mogu potvrditi da je dešifriranje moguće vraćanjem jedne datoteke po vlastitom izboru besplatno. Za razliku od CryptoLockera, žrtve ne moraju platiti u određenom roku, kako ne bi bili izbrisani ključevi za dešifriranje. Međutim, trošak dešifriranja udvostručuje se na 1000 AUD nakon što protekne vremensko razdoblje.
Zanimljivo je da ransomware zapravo ne opisuje plaćanje otkupnine takvim uvjetima. Umjesto toga, žrtve "kupuju" softver koji je nužan za dešifriranje njihovih datoteka. Stranice otkupnine napisane su na sirovom, slomljenom engleskom jeziku, što sugerira da osoba (ili osobe) koja stoji iza TorrentWall-a nisu izvorni engleski govornici.
Na otkupnoj stranici nalazi se i obrazac za kontaktiranje napadača, uz popis Bitcoina, Dogecoin Dogecoin: Kako je Meme postao 3. najveća digitalna kovanica Dogecoin: Kako je Meme postao treća najveća digitalna kovanica i Litecoin propušten u Bitcoin Gold Rush ? Ulazite u Litecoin Silver Rush umjesto da propustite Bitcoin Gold Rush? Uključite se u Litecoin Silver Rush Umjesto ako ste propustili Bitcoin rudarstvo i još uvijek želite upasti u odabiru virtualne valute, sretni ste! U 2011. godini Litecoin se etablirao kao glavni igrač u svijetu elektroničkih… adresa na kojima zahvalne žrtve mogu dati donaciju. Ovo je dobrovoljno, mada zašto bi netko poklonio nekome tko vam je iznuđivao golemu količinu novca, nešto je više od mog razumijevanja.
Što mogu učiniti ako sam zaražen?
Ovo je pomalo lukavo. Trenutno nema druge mogućnosti da vratite svoje datoteke, osim da platite otkupninu. Međutim, kao što smo vidjeli s CryptoLocker CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! ljudima je moguće vratiti svoje datoteke kada se preuzmu zapovjednički i upravljački poslužitelji i ne obnovi popis ključeva za dešifriranje..
U međuvremenu, osigurajte da imate sigurnosnu kopiju datoteka koje nisu trajno povezane s računalom putem USB-a ili mrežnog udjela. Nadalje, uložite u solidan antivirus (ne Microsoft Security Essentials zašto biste Microsoft Security Essentials zamijenili odgovarajućim antivirusom zašto biste Microsoft Security Essentials zamijenili odgovarajućim antivirusom) i izbjegavali otvaranje privitaka iz neželjenih ili sumnjivih e-poruka.
Ako se zarazite, preporučuje se kupnja jeftinog vanjskog tvrdog diska (ili dovoljno prostran USB flash pogon) i kopiranje preko šifriranih datoteka. To vam daje mogućnost da naknadno oporavite datoteke i bez plaćanja otkupnine. Tada ćete biti ohrabreni da ponovo instalirate Windows (ili možda date Linuxu - mnogo sigurniji operativni sustav Linux operativni sustavi za Paranoid: Koje su najsigurnije opcije? Linux operativni sustavi za paranoid: Koje su najsigurnije opcije? Prebacivanje na Linux pruža puno prednosti za korisnike: Od stabilnijeg sustava do velikog broja softvera s otvorenim kodom, dobivate pobjednika. A to vam neće koštati ni jedan denar! - pokušajte), za uklanjanje zlonamjernog softvera zauvijek.
Primamljivo je platiti otkupninu, premda biste se trebali sjetiti da bi tek tada takve vrste ransomwarea financijski koristili napadaču.
Jeste li pogodili?
Izgubili ste sve svoje datoteke? Jeste li bili prisiljeni platiti otkupninu? Znate li koga? Volio bih čuti vašu priču. Okvir za komentare nalazi se u nastavku.