Cryptolocker pode estar morto e enterrado CryptoLocker está morto: Veja como você pode recuperar seus arquivos! CryptoLocker está morto: veja como você pode recuperar seus arquivos! Leia mais, mas há uma nova peça de malware que quer levar a coroa do ransomware. Chama-se TorrentLocker e é positivamente maligno.
Diz-se que o TorrentLocker empresta recursos do infame CryptoLocker ransomware, bem como do CryptoWall. Apesar de ser um derivado desses programas de malware, os pesquisadores de segurança que a descobriram e analisaram - iSIGHT Partners - estão se referindo a ela como uma cepa inteiramente nova.
A iSIGHT Partners é uma empresa de pesquisa de segurança respeitada em Dallas, Texas, com escritórios e funcionários em 16 países em todo o mundo.
Os consumidores atingidos pelo TorrentLocker encontrarão seus arquivos criptografados com criptografia forte e quase inquebrável, e só poderão recuperar seus arquivos pagando um resgate listado em dólares australianos.
Curioso sobre o que torna o TorrentLocker tão particularmente malvado? Leia mais para mais.
Uma ameaça familiar
O que é especialmente fascinante sobre o TorrentLocker é como ele empresta sua nomenclatura e uma estética do CryptoLocker e do CryptoWall, apesar de ser um animal totalmente diferente. Uma vez infectado, o malware irá identificar-se como 'CryptoLocker' (que eu uma vez descrevi como o 'mais desagradável malware de sempre' CryptoLocker é o pior malware de sempre e aqui está o que pode fazer CryptoLocker é o pior malware de sempre um tipo de software mal-intencionado que torna o seu computador totalmente inutilizável, criptografando todos os seus arquivos. Em seguida, exige pagamento monetário antes do acesso ao computador ser devolvido. Leia mais), e conterá uma breve sessão de perguntas e respostas. CryptoWall.
A etimologia do TorrentLocker vem de uma modificação feita no registro do Windows O que é o Editor do Registro do Windows e como eu o uso? [MakeUseOf explica] O que é o Editor do Registro do Windows e como eu o uso? [MakeUseOf Explains] O registro do Windows pode ser assustador à primeira vista. É um lugar onde os usuários avançados podem alterar uma ampla variedade de configurações que não são expostas em outros lugares. Se você está procurando como alterar algo em ... Leia mais em 'HKCU \ Software \ Bit Torrent Application \'. Não há nenhuma evidência real de que o TorrentLocker infecte via protocolos de compartilhamento de arquivos e redes, no entanto. A maioria das instalações do vírus aparentemente vem de pessoas que abrem anexos de e-mails de spam.
Muito parecido com o CryptoLocker, o TorrentWall exige um resgate Não caia na armadilha dos golpistas: um guia para o ransomware e outras ameaças não cairá na armadilha dos golpistas: um guia para o ransomware e outras ameaças Leia mais. Para que os usuários recuperem seus arquivos, os usuários terão que desembolsar $ 500AUD ($ 464 USD, no momento da escrita). E, assim como o CryptoLocker, os usuários precisam pagar o resgate no Bitcoin. TorrentLocker sugere uma série de trocas Bitcoin BitCoin - Comprar, Vender e Negociar Usando BitGrátis Anônimo BitCoin - Comprar, Vender e Negociar Usando uma moeda anônima entre pares No início deste mês dois proeminentes políticos dos EUA escreveram ao Procurador Geral dos EUA, Eric Titular para expressar preocupações sobre o surgimento de uma nova moeda online - BitCoin. A moeda anônima, peer-to-peer tornou-se muito popular ... Leia mais com base na Austrália. Isso, combinado com a moeda escolhida do resgate, sugere que esse malware é destinado a usuários australianos da Internet.
O malware destinado a um país específico não é especialmente novo. O Stuxnet foi direcionado para sistemas SCADA no Irã, enquanto outros softwares de ransomware usaram os nomes e logotipos da Agência Britânica de Crimes Organizados Sérios (SOCA), bem como do Federal Bureau of Investigations.
O que há de novo Embora e como funciona?
O TorrentLocker se parece com o Cryptolocker. É "charlatão" como o Cryptolocker. Mas não é o CryptoLocker. Na verdade, é muito diferente no nível do código e deve ser considerado como uma variedade totalmente exclusiva de malware, em vez de um rebranding do Cryptolocker.
Depois que o executável do TorrentLocker for executado, ele fará uma modificação no explorer.exe. Ele contém a maior parte das funcionalidades do TorrentLocker, incluindo o código usado para se comunicar com o servidor de comando e controle, além de criptografar os arquivos no sistema.
O malware se duplica na pasta '% WINDOWS% /% WOW64%'. Essa cópia é nomeada aleatoriamente, possivelmente para tornar as coisas difíceis para qualquer programa antivírus em execução no sistema no momento. Ele também executa várias instalações de si mesmo simultaneamente, potencialmente ofuscar seu comportamento.
Outra cópia do malware também é colocada no registro do Windows, além de uma chave de execução automática sendo criada. Como você poderia esperar, isso faz com que o malware seja iniciado na inicialização.
Para que o malware inicie a criptografia de arquivos, ele deve primeiro poder se comunicar com o servidor de comando e controle (C & C). Ele tenta estabelecer uma conexão com um endereço IP codificado no malware, com o qual ele se autentica. Se a autenticação for bem-sucedida, o malware iniciará a criptografia de arquivos. Depois de concluir sua tarefa, ele informará o usuário.
Os usuários podem verificar se a descriptografia é possível restaurando um único arquivo de sua escolha gratuitamente. Ao contrário do CryptoLocker, as vítimas não precisam pagar dentro de um período de tempo especificado, para que as chaves de descriptografia não sejam excluídas. No entanto, o custo da decodificação dobra para US $ 1.000 após o decurso de um período de tempo. 
Curiosamente, o ransomware não descreve realmente o pagamento do resgate nesses termos. Em vez disso, as vítimas "compram" o software necessário para descriptografar seus arquivos. As páginas de resgate são escritas em inglês grosseiro e quebrado, o que sugere que a pessoa (ou pessoas) por trás do TorrentWall não são falantes nativos de inglês.
A página de resgate também apresenta um formulário para entrar em contato com o invasor, além de listar Bitcoin, Dogecoin Dogecoin: como um meme se tornou o terceiro maior Coin Digital Coin: Como um Meme se tornou o terceiro maior Digital Coin Leia mais e Litecoin Perdido no Bitcoin Corrida do ouro? Get In On The Silver Rush Litecoin em vez perdida na corrida do ouro Bitcoin? Get In On The Silver Rush Litecoin Em vez disso Se você perdeu a mania de mineração Bitcoin e ainda quer entrar em uma moeda virtual pick-axing, você está com sorte! Em 2011, a Litecoin estabeleceu-se como um importante player no mundo da eletrônica ... Read More aborda onde as vítimas gratas podem fazer uma doação. Isso é voluntário, embora o motivo de alguém dar um presente a alguém que extorquiu uma quantia considerável de dinheiro de você esteja um pouco além da minha compreensão.
O que posso fazer se infectado?
Isso é um pouco complicado. No momento, não há outra opção para recuperar seus arquivos, além de pagar o resgate. No entanto, como vimos com CryptoLocker CryptoLocker está morto: Veja como você pode obter seus arquivos de volta! CryptoLocker está morto: veja como você pode recuperar seus arquivos! Leia Mais, é possível que as pessoas recuperem seus arquivos quando os servidores de Comando e Controle forem controlados e a lista de chaves de descriptografia recuperadas.
Nesse ínterim, garanta que você tenha um backup de seus arquivos que não estejam persistentemente conectados ao seu computador via USB ou compartilhamento de rede. Além disso, invista em alguns antivírus sólidos (não no Microsoft Security Essentials, por que você deve substituir o Microsoft Security Essentials por um Antivírus Apropriado Leia mais) e evite abrir anexos de emails não solicitados ou suspeitos.
Se você for infectado, recomenda-se comprar um disco rígido externo barato (ou uma unidade flash USB com capacidade suficiente) e copiar seus arquivos criptografados. Isso lhe dá a possibilidade de eventualmente recuperar seus arquivos em uma data posterior e sem pagar um resgate. Em seguida, você seria incentivado a reinstalar o Windows (ou talvez o Linux - um sistema operacional muito mais seguro. Sistemas operacionais Linux para o paranóico: Quais são as opções mais seguras? Sistemas operacionais Linux para o paranóico: Quais são as opções mais seguras? O Linux oferece muitos benefícios para os usuários: de um sistema mais estável a uma vasta seleção de softwares de código aberto, você é um vencedor e não vai custar nem um centavo! Leia Mais - uma tentativa), para remover o malware para o bem.
É tentador pagar o resgate, embora você deva lembrar-se de que você só faria com que esses tipos de ransomware valessem financeiramente para o atacante.
Você foi atingido?
Perdeu todos os seus arquivos? Foi forçado a pagar um resgate? Conhece alguém que tenha? Eu adoraria ouvir sua história. A caixa de comentários está abaixo.