Torrentlocker est un nouveau ransomware vers le bas sous. Et c`est le mal.

cryptolocker peut-être mort et enterré

, mais il y a un nouveau malware qui cherchent à prendre la couronne Ransomware. Il est appelé TorrentLocker, et il est positivement le mal.Cryptolocker Is Dead: Voici comment vous pouvez obtenir vos fichiers!Cryptolocker Is Dead: Voici comment vous pouvez obtenir vos fichiers!Lire la suite

TorrentLocker est dit à emprunter des caractéristiques à la fois du cryptolocker fameux ransomware, ainsi que CryptoWall. En dépit d`être un dérivé de ces programmes malveillants, les chercheurs en sécurité qui ont découvert et analysé - iSIGHT Partners - font référence à lui comme une souche entièrement nouvelle.

iSIGHT Partners sont une entreprise de recherche sur la sécurité bien respectée basée à Dallas, au Texas, avec des bureaux et des employés dans 16 pays dans le monde.

Les consommateurs touchés par TorrentLocker trouveront leurs fichiers cryptés avec un cryptage solide quasi-indestructible, et ne seront en mesure d`obtenir leur dossier arrière en payer une rançon cotée en dollars australiens.

Curieux de savoir ce qui rend particulièrement TorrentLocker si mal? Lire la suite pour plus.

Une menace Familier

Ce qui est particulièrement fascinant TorrentLocker est la façon dont il emprunte sa dénomination et une esthétique de cryptolocker et CryptoWall, en dépit d`être un animal tout à fait différent. Une fois infecté, le malware s`identifie comme « cryptolocker » (que je fois décrit comme « Le plus méchant des logiciels malveillants jamais »), Et contient une courte Q&Un qui a apparemment été chipé dans son intégralité à partir CryptoWall.Cryptolocker est le Nastiest Malware jamais & Voici ce que vous pouvez faireCryptolocker est le Nastiest Malware jamais & Voici ce que vous pouvez faireCryptolocker est un type de logiciel malveillant qui rend votre ordinateur entièrement inutilisable en chiffrant tous vos fichiers. Il demande alors le paiement monétaire avant que l`accès à votre ordinateur est retourné.Lire la suite

L`étymologie du TorrentLocker provient d`un modification apportée au registre Windows sous la rubrique « HKCU Software Bit Torrent Application ». Il n`y a aucune preuve réelle que TorrentLocker contamine cependant via des protocoles de partage de fichiers et de réseaux,. La plupart des installations du virus apparemment proviennent de personnes ouvrir des pièces jointes des e-mails de spam.

torrentlocker-Bitcoin

Tout comme cryptolocker, TorrentWall demande une rançon. Pour les utilisateurs d`obtenir leurs fichiers en arrière, les utilisateurs devront débourser 500AUD $ (464 $ USD, au moment de l`écriture). Et, tout comme cryptolocker, les utilisateurs doivent payer la rançon Bitcoin. TorrentLocker suggère une nombre d`échanges Bitcoin basé en Australie. Ceci, combiné avec la devise choisie de la rançon, donne à penser que ce malware est destiné aux utilisateurs d`Internet en Australie.Ne pas tomber sous le coup des Arnaques: Guide de Ransomware & autres menacesNe pas tomber sous le coup des Arnaques: Guide de Ransomware & autres menacesLire la suite

Video: Crypt0L0cker(TorrentLocker)Ransomware demonstration of attack video review!

Malware visant un pays spécifique n`est pas particulièrement nouvelle. Stuxnet avait pour but de systèmes SCADA en Iran, tandis que d`autres logiciels de ransomware a utilisé les noms et logos de l`Agence britannique sur le crime organisé grave (SOCA), ainsi que le Bureau fédéral des enquêtes.

Quoi de neuf Bien, et comment ça marche?

TorrentLocker ressemble cryptolocker. Il «comme des charlatans cryptolocker. Mais ce n`est pas cryptolocker. En effet, il est très différent au niveau du code, et doit être considéré comme une souche tout à fait unique de logiciels malveillants, plutôt que d`un changement de nom de cryptolocker.

torrentlocker-cryptolocker

Une fois le fichier exécutable TorrentLocker a été exécuté, il fait une modification explorer.exe. Celui-ci contient la plupart des fonctionnalités de TorrentLocker, y compris le code utilisé pour communiquer avec le serveur de commande et de contrôle, ainsi que Crypter les fichiers sur le système.

Les programmes malveillants se doublons dans le dossier « % WINDOWS% /% WOW64% ». Cette copie est nommé de façon aléatoire, peut-être rendre les choses difficiles pour tous les programmes anti-virus en cours d`exécution sur le système à l`époque. Il exécute également plusieurs installations de lui-même en même temps, ce qui pourrait obscurcir son comportement.

Une autre copie du malware est également placé dans le registre Windows, en plus d`une clé autorun en cours de création. Comme on pouvait s`y attendre, ce qui provoque le logiciel malveillant de lancer au démarrage.

Pour les logiciels malveillants pour commencer le cryptage des fichiers, il faut d`abord être en mesure de communiquer avec la commande et de contrôle (C&C) serveur. Il essaie d`établir une connexion à une adresse IP codées en dur dans le logiciel malveillant, qu`il authentifie contre. Si l`authentification est réussie, le malware commence le cryptage des fichiers. Une fois qu`il a terminé sa tâche, il informe l`utilisateur.

Les utilisateurs peuvent vérifier que le décryptage est possible par la restauration d`un seul fichier de leur choix gratuitement. Contrairement à cryptolocker, les victimes ne doivent pas payer dans un délai de temps spécifié, de peur que les clés de déchiffrement supprimés. Cependant, le coût de déchiffrement double à $ 1000 AUD après une période de temps est écoulé.
torrentlocker-buydecryption

Video: New Version of TorrentLocker Ransomware Launches Attacks in Denmark

Fait intéressant, le ransomware ne décrit pas réellement payer la rançon en ces termes. Au contraire, l`achat de » victimes du logiciel qui est nécessaire pour décrypter leurs fichiers. Les pages de rançon sont écrits en anglais brut, cassé, ce qui suggère que la personne (ou des personnes) derrière TorrentWall ne sont pas de langue maternelle anglaise.

La page de rançon dispose également d`un formulaire pour contacter l`attaquant, en plus de la liste Bitcoin, Dogecoin et litecoin adresses où les victimes peuvent reconnaissantes faire un don. C`est volontaire, bien pourquoi on donner un cadeau à quelqu`un qui a extorqué une quantité considérable d`argent de votre part est un peu au-delà de ma compréhension.Dogecoin: Comment un mème Est devenu le 3ème plus grand numérique CoinDogecoin: Comment un mème Est devenu le 3ème plus grand numérique CoinLire la suite

Que puis-je faire si Infected?

Ceci est un peu délicat. En ce moment, il n`y a pas d`autre option pour obtenir vos fichiers, autre que de payer la rançon. cependant, comme nous l`avons vu avec cryptolocker, il est possible pour les gens de leurs fichiers en arrière quand les serveurs commandement et de contrôle sont pris en charge, et la liste des clés de déchiffrement récupérée.

Video: how to Remove Torrentlocker Ransomware

les logiciels malveillants

Dans l`intervalle, assurez-vous que vous avez une sauvegarde de vos fichiers qui ne sont pas connectés à votre ordinateur constamment via USB ou un partage réseau. En outre, investir dans certains antivirus solides (pas Microsoft Security Essentials) Et éviter d`ouvrir les pièces jointes des e-mails non sollicités ou suspects.Pourquoi vous devriez remplacer Microsoft Security Essentials avec un antivirus adéquatPourquoi vous devriez remplacer Microsoft Security Essentials avec un antivirus adéquatLire la suite

Si vous obtenez infecté, il est recommandé d`acheter un disque dur externe pas cher (ou un lecteur flash USB suffisamment grande capacité) et copier vos fichiers cryptés. Cela vous donne la possibilité de récupérer éventuellement vos fichiers à une date ultérieure, et sans avoir à payer une rançon. Vous seriez alors encouragé à réinstaller Windows (ou peut-être donner Linux - un beaucoup plus sûr système d`exploitation - un essai), pour supprimer les logiciels malveillants pour le bien.

Il est tentant de payer la rançon, bien que vous devriez vous rappeler que vous ne faites ensuite ces types de ransomware financièrement valables à l`attaquant.

Avez-vous été touché?

Perdu tous vos fichiers? Été forcés de payer une rançon? Quelqu`un qui a? J`aimerais entendre votre histoire. La boîte de commentaires ci-dessous est.

Articles connexes