TorrentLocker is een nieuwe Ransomware Down Under. En het is kwaad.

Advertentie

Advertentie
Advertentie

Cryptolocker is mogelijk dood en begraven CryptoLocker Is Dead: hier kun je je bestanden terughalen! CryptoLocker Is Dead: Hier is hoe u uw bestanden terug kunt krijgen! Meer lezen, maar er is een nieuw stukje malware dat op zoek is naar de kroon van Ransomware. Het heet TorrentLocker en het is absoluut slecht.

TorrentLocker zou functies van zowel de beruchte CryptoLocker ransomware als CryptoWall lenen. Ondanks dat ze een afgeleide zijn van deze malwareprogramma's, verwijzen de beveiligingsonderzoekers die het hebben ontdekt en geanalyseerd - iSIGHT Partners - het als een geheel nieuwe soort.

iSIGHT Partners zijn een gerenommeerd beveiligingsonderzoeksbureau in Dallas, Texas, met kantoren en werknemers in 16 landen over de hele wereld.

Consumenten die door TorrentLocker worden getroffen, zullen hun bestanden versleuteld vinden met een sterke, bijna onbreekbare codering en zullen hun bestanden alleen terug kunnen krijgen door een losgeld te betalen dat wordt vermeld in Australische dollars.

Benieuwd naar wat TorrentLocker zo bijzonder slecht maakt? Lees verder voor meer informatie.

Een bekende bedreiging

Wat vooral fascinerend is aan TorrentLocker is hoe het zijn naamgeving en een esthetiek van CryptoLocker en CryptoWall leent, ondanks dat het een heel ander dier is. Eenmaal geïnfecteerd, zal de malware zichzelf identificeren als 'CryptoLocker' (die ik ooit beschreef als de 'smerigste malware ooit'). CryptoLocker is de meest nare malware ooit. Hier is wat je kunt doen CryptoLocker is de meest nare ruis ooit en hier is wat je kunt doen CryptoLocker is een soort kwaadaardige software die uw computer volledig onbruikbaar maakt door al uw bestanden te versleutelen, die vervolgens een geldbedrag vraagt ​​voordat toegang tot uw computer wordt geretourneerd Lees meer), en een korte vraag en antwoord bevat die schijnbaar in zijn geheel is geprikkeld CryptoWall.

De etymologie van TorrentLocker komt van een wijziging in het Windows-register Wat is de Windows Register-editor en hoe gebruik ik deze? [MakeUseOf Explains] Wat is de Windows Register-editor en hoe gebruik ik deze? [MakeUseOf Explains] Het Windows-register kan op het eerste gezicht eng zijn. Het is een plaats waar hoofdgebruikers een grote verscheidenheid aan instellingen kunnen veranderen die niet elders worden getoond. Als u op zoek bent naar hoe u iets kunt wijzigen in ... Lees meer onder 'HKCU \ Software \ Bit Torrent-toepassing \'. Er is echter geen echt bewijs dat TorrentLocker via protocollen en netwerken voor het delen van bestanden infecteert. De meeste installaties van het virus zijn blijkbaar afkomstig van mensen die bijlagen openen vanuit spam-e-mails.

torrentlocker-bitcoin

Net als CryptoLocker, eist TorrentWall een losgeld Do not Fall Foul of the Scammers: Een gids voor Ransomware en andere bedreigingen Val niet tegen de oplichters: een gids voor Ransomware en andere bedreigingen Lees meer. Gebruikers moeten hun bestanden terughalen en gebruikers moeten $ 500AUD ($ 464 USD, op het moment van schrijven) aftakken. En net als CryptoLocker moeten gebruikers het losgeld betalen in Bitcoin. TorrentLocker suggereert een aantal Bitcoin-uitwisselingen BitCoin - Kopen, verkopen en verhandelen met behulp van Anonieme peer-to-peer valuta Bitcoin - Kopen, verkopen en handelen met behulp van anonieme peer-to-peer valuta Eerder deze maand schreven twee prominente Amerikaanse politici aan de Amerikaanse procureur-generaal Eric Houder om bezorgdheid te uiten over de opkomst van een nieuwe online valuta - BitCoin. De anonieme, peer-to-peer valuta is erg populair geworden ... Lees meer in Australië. Dit, in combinatie met de gekozen valuta van het losgeld, suggereert dat dit stuk malware is gericht op Australische internetgebruikers.

Malware gericht op een specifiek land is niet speciaal nieuw. Stuxnet was gericht op SCADA-systemen in Iran, terwijl andere ransomware-software de namen en logo's van het British Serious Organized Crime Agency (SOCA) en het Federal Bureau of Investigations gebruikte.

Wat is nieuw en hoe werkt het?

TorrentLocker lijkt op Cryptolocker. Het 'kwaakt' zoals Cryptolocker. Maar het is geen CryptoLocker. Inderdaad, het is enorm verschillend op het codeniveau en moet worden beschouwd als een volledig unieke soort malware, in plaats van een rebranding van Cryptolocker.

Nadat het uitvoerbare bestand TorrentLocker is uitgevoerd, wordt er een wijziging aangebracht in explorer.exe. Dit bevat de meeste functionaliteit van TorrentLocker, inclusief de code die wordt gebruikt om te communiceren met de opdracht- en besturingsserver en om de bestanden op het systeem te coderen.

De malware dupliceert zichzelf in de map '% WINDOWS% /% WOW64%'. Deze kopie heeft een willekeurige naam, mogelijk om het moeilijk te maken voor alle antivirusprogramma's die op dat moment op het systeem actief zijn. Het voert ook gelijktijdig meerdere installaties van zichzelf uit, mogelijk om zijn gedrag te versluieren.

Een ander exemplaar van de malware wordt ook in het Windows-register geplaatst, naast een autorun-sleutel die wordt gemaakt. Zoals je zou verwachten, zorgt dit ervoor dat de malware wordt gestart bij het opstarten.

Om ervoor te zorgen dat de malware begint met het coderen van bestanden, moet deze eerst kunnen communiceren met de command and control (C & C) -server. Het probeert een hard-gecodeerde verbinding te maken met een IP-adres in de malware, die vervolgens wordt geverifieerd. Als de authenticatie succesvol is, begint de malware met het coderen van bestanden. Zodra het zijn taak heeft voltooid, informeert het de gebruiker.

Gebruikers kunnen controleren of ontsleuteling mogelijk is door een enkel bestand van hun keuze gratis te herstellen. In tegenstelling tot CryptoLocker hoeven slachtoffers niet binnen een bepaalde periode te betalen, anders worden de decoderingssleutels verwijderd. De kosten van decodering verdubbelen echter tot $ 1000 AUD nadat een periode is verstreken.

Interessant is dat de ransomware het betalen van het losgeld niet in zulke termen beschrijft. In plaats daarvan kopen de slachtoffers de software die nodig is om hun bestanden te decoderen. De losgeld pagina's zijn geschreven in ruwe, gebroken Engels, wat suggereert dat de persoon (of personen) achter TorrentWall geen moedertaalsprekers zijn.

Op de losgeldpagina staat ook een formulier om contact op te nemen met de aanvaller, naast een opsomming van Bitcoin, Dogecoin Dogecoin: How A Meme werd de 3e grootste digitale munt Dogecoin: hoe een Meme de 3e grootste digitale munt werd Lees meer en Litecoin gemist op de Bitcoin Goudkoorts? Stap in op de Litecoin Silver Rush in plaats daarvan gemist op de Bitcoin Gold Rush? Stap in op de Litecoin Silver Rush in plaats daarvan Heb je de virtuele Bitcoin-rage gemist en wil je nog steeds meedoen met het ophalen van een virtuele valuta, dan heb je geluk! In 2011 vestigde Litecoin zich als een belangrijke speler in de wereld van elektronische ... Lees meer adressen waar dankbare slachtoffers een donatie kunnen doen. Dit is vrijwillig, maar waarom iemand een geschenk zou geven aan iemand die een aanzienlijke hoeveelheid contant geld van je heeft geperst, gaat mijn begrip enigszins te boven.

Wat kan ik doen als ik geïnfecteerd ben?

Dit is een beetje lastig. Op dit moment is er geen andere mogelijkheid om uw bestanden terug te krijgen, behalve om het losgeld te betalen. Echter, zoals we zagen met CryptoLocker CryptoLocker Is Dead: Hier is hoe u uw bestanden terug kunt krijgen! CryptoLocker Is Dead: Hier is hoe u uw bestanden terug kunt krijgen! Lees Meer, het is mogelijk voor mensen om hun bestanden terug te krijgen wanneer de Command and Control-servers worden overgenomen en de lijst met ontsleutelsleutels wordt hersteld.

malware

Zorg er in de tussentijd voor dat u een back-up van uw bestanden hebt die niet permanent is verbonden met uw computer via USB of netwerkshare. Bovendien moet u investeren in een solide antivirusprogramma (niet Microsoft Security Essentials Waarom moet u Microsoft-beveiligingsonderdelen vervangen door een goed antivirusprogramma? Waarom moet u Microsoft-beveiligingsartikelen vervangen door een goed antivirus Lees meer) en vermijd het openen van bijlagen van ongevraagde of verdachte e-mails.

Als u toch geïnfecteerd raakt, wordt u aangeraden een goedkope externe harde schijf (of een voldoende ruime USB-stick) te kopen en uw gecodeerde bestanden te kopiëren. Dit geeft u de mogelijkheid om uw bestanden uiteindelijk op een later tijdstip te herstellen en zonder een losgeld te betalen. Je zou dan worden aangemoedigd om Windows opnieuw te installeren (of misschien Linux te geven - een veel veiliger besturingssysteem Linux Besturingssystemen voor The Paranoid: Wat zijn de meest veilige opties? Linux-besturingssystemen voor de Paranoïde: wat zijn de veiligste opties? naar Linux biedt vele voordelen voor gebruikers: van een stabieler systeem tot een uitgebreide selectie open source software, je bent op een winnaar en het kost je geen cent! Lees meer - een poging), om de malware te verwijderen voor goed.

Het is verleidelijk om het losgeld te betalen, hoewel je moet onthouden dat je dit soort ransomware alleen financieel waardevol zou maken voor de aanvaller.

Ben je geraakt?

Zijn al je bestanden verloren? Ben je gedwongen om losgeld te betalen? Weet iemand wie heeft? Ik zou graag jouw verhaal horen. Het opmerkingenveld staat hieronder.

In this article