Torrentlocker es un nuevo ransomware en el marco. Y es malo.
cryptolocker podría ser muerto y enterrado, pero hay una nueva pieza de malware en busca de tomar la corona ransomware. Se llama TorrentLocker, y es positivamente el mal.Cryptolocker es muerto: He aquí cómo usted puede conseguir los archivos de nuevo!Cryptolocker es muerto: He aquí cómo usted puede conseguir los archivos de nuevo!Lee mas
TorrentLocker se dice que es prestado características tanto de la ransomware cryptolocker infame, así como CryptoWall. A pesar de ser un derivado de estos programas maliciosos, los investigadores de seguridad que descubrieron y lo analizaron - iSIGHT Partners - se refieren a ella como una cepa completamente nueva.
iSIGHT Partners son una firma de investigación de seguridad muy respetado con sede en Dallas, Texas, con oficinas y empleados en 16 países de todo el mundo.
Vídeo: Este Adiós / El Marco De Mis Recuerdos / Marisela
Los consumidores afectados por TorrentLocker se encuentran sus archivos cifrados con el cifrado fuerte, casi irrompible, y sólo podrán tener en sus archivos de nuevo mediante el pago de un rescate que figuran en dólares australianos.
Curiosidad sobre lo que hace TorrentLocker tan particularmente mal? Siga leyendo para conocer más.
Una amenaza Familiar
Lo que es especialmente fascinante de TorrentLocker es la forma en que toma su denominación y una estética de cryptolocker y CryptoWall, a pesar de ser un animal completamente diferente. Una vez infectado, el malware se identificará como ‘cryptolocker`(que una vez que he descrito como el ‘El malware más repugnante jamás`), Y contendrá una breve Q&A que aparentemente ha sido plagiado en su totalidad desde CryptoWall.Cryptolocker es el más asqueroso malware siempre & Esto es lo que puede hacerCryptolocker es el más asqueroso malware siempre & Esto es lo que puede hacerCryptolocker es un tipo de software malicioso que hace que su ordenador totalmente inutilizable mediante el cifrado de todos los archivos. A continuación, exige un pago monetario antes de devolver el acceso a su computadora.Lee mas
La etimología de TorrentLocker proviene de una modificación realizada en el registro de Windows bajo ‘HKCU Software Bit Torrent de programa `. No hay evidencia real de que TorrentLocker infecta a través de protocolos de intercambio de archivos y redes, sin embargo. La mayoría de las instalaciones del virus aparentemente provienen de personas abrir archivos adjuntos de los correos electrónicos de spam.
Al igual que cryptolocker, TorrentWall exige un rescate. Para los usuarios obtener sus archivos de nuevo, los usuarios tendrán que desembolsar $ 500AUD ($ 464 USD, en el momento de la escritura). Y, al igual que cryptolocker, los usuarios tienen que pagar el rescate de Bitcoin. TorrentLocker sugiere una número de intercambios de Bitcoin con sede en Australia. Esto, combinado con la moneda elegida del rescate, sugiere que esta pieza de malware está dirigido a los usuarios de Internet de Australia.No caiga Falta de los estafadores: Una guía para ransomware & otras amenazasNo caiga Falta de los estafadores: Una guía para ransomware & otras amenazasLee mas
Vídeo: Minecraft - BLOQUE SECRETO CON EL MARCO DE ÍTEMS - ESPAÑOL TUTORIAL
El malware dirigido a un país específico no es especialmente nuevo. Stuxnet estaba dirigido a los sistemas SCADA en Irán, mientras que otro software ransomware ha utilizado los nombres y logotipos de la Agencia Británica Crimen Organizado (SOCA), así como la Oficina Federal de Investigaciones.
Novedades embargo, y cómo funciona?
TorrentLocker parece cryptolocker. Vale la charlatanes como cryptolocker. Pero no es cryptolocker. De hecho, es muy diferente a nivel de código, y debe ser considerada como una cepa del todo singular de malware, en lugar de un cambio de nombre de cryptolocker.
Una vez que el ejecutable TorrentLocker se ha ejecutado, se hace una modificación al explorer.exe. Este contiene la mayor parte de la funcionalidad de TorrentLocker, incluyendo el código utilizado para comunicarse con el servidor de comando y control, así como cifrar los archivos en el sistema.
Los duplicados de malware en sí mismo el ‘% Windows% /% WOW64%` carpeta. Esta copia se nombra al azar, posiblemente para hacer las cosas difíciles para todos los programas antivirus que se ejecutan en el sistema en el momento. Además, ejecuta varias instalaciones de sí mismo a la vez, lo que podría a ofuscar su comportamiento.
Otra copia del software malicioso también se coloca en el registro de Windows, además de una clave de ejecución automática está creando. Como era de esperar, esto hace que el malware para lanzar en el arranque.
Para el malware para iniciar el cifrado de archivos, primero debe ser capaz de comunicarse con el comando y control (C&) Servidor C. Se trata de establecer una conexión con una dirección IP no modificable en el malware, el cual se autentica contra. Si la autenticación es exitosa, el programa malicioso se inicia el cifrado de archivos. Una vez que ha completado su tarea, a continuación, informará al usuario.
Los usuarios pueden verificar que el descifrado es posible mediante la restauración de un único archivo de su elección de forma gratuita. A diferencia de cryptolocker, las víctimas no tienen que pagar dentro de un período de tiempo especificado, para que no se eliminarán las claves de descifrado. Sin embargo, el costo de descifrado se duplica a $ 1000 MXN después de que haya transcurrido un período de tiempo.
Curiosamente, el ransomware en realidad no describe pagar el rescate en tales términos. Por el contrario, las víctimas ‘comprar` el software que es necesaria para descifrar los archivos. Las páginas de rescate están escritos en crudo, Inglés roto, lo que sugiere que la persona (o personas) detrás TorrentWall no son hablantes nativos de inglés.
La página de rescate también cuenta con una forma para hacer contacto con el atacante, además de enumerar Bitcoin, dogecoin y litecoin direcciones donde las víctimas de agradecimiento puede hacer una donación. Esta es voluntaria, aunque por qué se podría dar un regalo a alguien que extorsionó a una cantidad considerable de dinero en efectivo de que es algo más allá de mi comprensión.Dogecoin: ¿Cómo es un meme Se convirtió en el tercero más grande de la moneda digitalDogecoin: ¿Cómo es un meme Se convirtió en el tercero más grande de la moneda digitalLee mas
¿Qué puedo hacer si no infectado?
Esto es un poco complicado. En este momento, no hay otra opción para obtener los archivos de nuevo, que no sea para pagar el rescate. Sin embargo, como hemos visto con cryptolocker, es posible que las personas para obtener sus archivos de nuevo cuando los servidores de comando y control son tomadas, y la lista de claves de descifrado se recuperó.
Mientras tanto, asegúrese de que usted tiene una copia de seguridad de los archivos que no está conectado constantemente a su ordenador a través de USB o recurso compartido de red. Además, invertir en algunos antivirus sólidos (no Microsoft Security Essentials) Y evitar abrir archivos adjuntos de los correos electrónicos sospechosos o no solicitados.¿Por qué se debe reemplazar Microsoft Security Essentials con un antivirus adecuado¿Por qué se debe reemplazar Microsoft Security Essentials con un antivirus adecuadoLee mas
Si se infectan, se recomienda comprar un disco duro externo barato (o una unidad flash USB de gran capacidad suficiente) y copiar los archivos cifrados. Esto le da la posibilidad de recuperar sus archivos con el tiempo en una fecha posterior, y sin tener que pagar un rescate. Se podría entonces anima a reinstalar Windows (o tal vez dar a Linux - una sistema operativo mucho más seguro - un try), para eliminar el malware para siempre.
Es tentador para pagar el rescate, aunque se debe recordar que usted sólo entonces a realizar este tipo de ransomware económicamente viable para el atacante.
¿Se le ha pegado?
Perdido todos sus archivos? Visto obligados a pagar un rescate? Conoce a alguien que tiene? Me encantaría escuchar su historia. El apartado de comentarios está por debajo.