TorrentLocker es un nuevo Ransomware Down Under. Y es malvado

Anuncio

Anuncio
Anuncio

Cryptolocker podría estar muerto y enterrado CryptoLocker Is Dead: ¡Así es cómo puedes recuperar tus archivos! CryptoLocker Is Dead: ¡Aquí le mostramos cómo puede recuperar sus archivos! Lea más, pero hay una nueva pieza de malware que busca tomar la corona de Ransomware. Se llama TorrentLocker, y es positivamente malvado.

Se dice que TorrentLocker toma prestadas funciones tanto del infame ransomware CryptoLocker como de CryptoWall. A pesar de ser un derivado de estos programas de malware, los investigadores de seguridad que lo descubrieron y analizaron - iSIGHT Partners - se refieren a él como una cepa completamente nueva.

iSIGHT Partners es una firma de investigación de seguridad muy respetada con sede en Dallas, Texas, con oficinas y empleados en 16 países en todo el mundo.

Los consumidores afectados por TorrentLocker encontrarán cifrados sus archivos con un cifrado fuerte, casi irrompible, y solo podrán recuperar sus archivos pagando un rescate en dólares australianos.

¿Tienes curiosidad por saber qué hace que TorrentLocker sea tan particularmente malvado? Sigue leyendo para más información.

Una amenaza familiar

Lo que es especialmente fascinante de TorrentLocker es cómo toma prestados sus nombres y una estética de CryptoLocker y CryptoWall, a pesar de ser un animal completamente diferente. Una vez infectado, el malware se identificará a sí mismo como 'CryptoLocker' (que una vez describí como el 'malware más desagradable que haya existido jamás'. CryptoLocker es el software malicioso más desagradable de todos los tiempos. CryptoLocker es el software malicioso más desagradable de la historia. un tipo de software malicioso que hace que su computadora sea completamente inutilizable encriptando todos sus archivos. Luego exige un pago monetario antes de que se devuelva el acceso a su computadora. Lea más), y contendrá un breve Q & A que aparentemente ha sido copiado en su totalidad de CryptoWall.

La etimología de TorrentLocker proviene de una modificación realizada en el registro de Windows ¿Qué es el Editor del Registro de Windows y cómo lo uso? [MakeUseOf Explains] ¿Qué es el Editor del Registro de Windows y cómo lo uso? [MakeUseOf Explains] El registro de Windows puede dar miedo a primera vista. Es un lugar donde los usuarios avanzados pueden cambiar una amplia variedad de configuraciones que no están expuestas en ninguna otra parte. Si está buscando cómo cambiar algo en ... Lea más en 'HKCU \ Software \ Bit Torrent Application'. Sin embargo, no hay evidencia real de que TorrentLocker infecte a través de redes y protocolos de intercambio de archivos. La mayoría de las instalaciones del virus aparentemente provienen de personas que abren archivos adjuntos de correos electrónicos no deseados.

torrentlocker-bitcoin

Al igual que CryptoLocker, TorrentWall exige un rescate No caigas en el error de los estafadores: una guía para el ransomware y otras amenazas No caigas en la ruina de los estafadores: una guía para el ransomware y otras amenazas Leer más. Para que los usuarios recuperen sus archivos, los usuarios tendrán que desembolsar $ 500 AUD ($ 464 USD al momento de escribir). Y, al igual que CryptoLocker, los usuarios tienen que pagar el rescate en Bitcoin. TorrentLocker sugiere una serie de intercambios de Bitcoin BitCoin - Compre, venda y negocie usando la moneda anónima entre pares BitCoin - Compre, venda y canje usando la moneda anónima entre pares A principios de este mes, dos prominentes políticos estadounidenses escribieron al Fiscal General de Estados Unidos Eric Titular para expresar sus preocupaciones sobre el surgimiento de una nueva moneda en línea: BitCoin. La moneda anónima, de igual a igual se ha vuelto muy popular ... Leer más en Australia. Esto, combinado con la moneda elegida del rescate, sugiere que este tipo de malware está dirigido a usuarios australianos de Internet.

El malware dirigido a un país específico no es especialmente nuevo. Stuxnet estaba destinado a sistemas SCADA en Irán, mientras que otro software de ransomware ha utilizado los nombres y logotipos de la Agencia Británica de Delitos Organizados Graves (SOCA), así como del Buró Federal de Investigaciones.

¿Qué hay de nuevo sin embargo, y cómo funciona?

TorrentLocker se parece a Cryptolocker. Se 'grazna' como Cryptolocker. Pero no es CryptoLocker. De hecho, es muy diferente a nivel de código, y debe considerarse como una cepa de malware completamente única, en lugar de un cambio de nombre de Cryptolocker.

Una vez que se ha ejecutado el ejecutable TorrentLocker, se realiza una modificación en explorer.exe. Contiene la mayor parte de la funcionalidad de TorrentLocker, incluido el código utilizado para comunicarse con el servidor de comando y control, así como el cifrado de los archivos en el sistema.

El malware se duplica en la carpeta '% WINDOWS% /% WOW64%'. Esta copia se nombra al azar, posiblemente para dificultar las cosas para los programas antivirus que se ejecutan en el sistema en ese momento. También ejecuta múltiples instalaciones de sí mismo simultáneamente, potencialmente para ocultar su comportamiento.

Otra copia del malware también se coloca en el registro de Windows, además de una clave de ejecución automática que se está creando. Como era de esperar, esto hace que el malware se inicie al inicio.

Para que el malware inicie el cifrado de archivos, primero debe poder comunicarse con el servidor de comando y control (C & C). Intenta establecer una conexión a una dirección IP codificada en el malware, y luego se autentica. Si la autenticación es exitosa, el malware comienza a encriptar los archivos. Una vez que haya completado su tarea, informará al usuario.

Los usuarios pueden verificar que el descifrado es posible restaurando un único archivo de su elección de forma gratuita. A diferencia de CryptoLocker, las víctimas no tienen que pagar dentro de un período de tiempo específico, no sea que se eliminen las claves de descifrado. Sin embargo, el costo de descifrado se duplica a $ 1000 AUD después de que haya transcurrido un período de tiempo.

Curiosamente, el ransomware en realidad no describe el pago del rescate en tales términos. Más bien, las víctimas "compran" el software que es necesario para descifrar sus archivos. Las páginas de rescate están escritas en inglés crudo, roto, lo que sugiere que la persona (o personas) detrás de TorrentWall no son hablantes nativos de inglés.

La página de rescate también incluye un formulario para contactar al atacante, además de listar Bitcoin, Dogecoin Dogecoin: cómo un Meme se convirtió en el 3er Dogecoin digital más grande: cómo un Meme se convirtió en la tercera moneda digital más grande Leer más y Litecoin en el Bitcoin ¿Fiebre del oro? ¡Apúntate a la fiebre de la plata de Litecoin que en su lugar se perdió en la fiebre del oro de Bitcoin! Apúntate a la fiebre plateada de Litecoin En cambio, si te perdiste la locura de la minería de Bitcoin y aún quieres participar en la selección de una moneda virtual, ¡estás de suerte! En 2011 Litecoin se estableció como un jugador importante en el mundo de la electrónica ... Leer más direcciones donde las víctimas agradecidas pueden hacer una donación. Esto es voluntario, aunque por qué uno le daría un regalo a alguien que le extorsionó una gran cantidad de dinero en efectivo es algo más allá de mi comprensión.

¿Qué puedo hacer si estoy infectado?

Esto es un poco complicado. En este momento, no hay otra opción para recuperar sus archivos, aparte de pagar el rescate. Sin embargo, como vimos con CryptoLocker, CryptoLocker Is Dead: ¡Así es cómo puede recuperar sus archivos! CryptoLocker Is Dead: ¡Aquí le mostramos cómo puede recuperar sus archivos! Leer más, es posible que las personas recuperen sus archivos cuando se toman los servidores de Comando y Control, y se recupera la lista de claves de descifrado.

malware

Mientras tanto, asegúrese de tener una copia de seguridad de sus archivos que no esté constantemente conectada a su computadora a través de USB o red compartida. Además, invierta en algunos antivirus sólidos (no Microsoft Security Essentials, por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado, por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado, más información) y evite abrir archivos adjuntos de correos electrónicos no solicitados o sospechosos.

Si se infecta, se recomienda comprar un disco duro externo económico (o una unidad flash USB lo suficientemente grande) y copiar sus archivos encriptados. Esto le da la posibilidad de eventualmente recuperar sus archivos en una fecha posterior, y sin pagar un rescate. A continuación, se le anima a reinstalar Windows (o tal vez darle a Linux - un sistema operativo mucho más seguro Sistemas operativos Linux para el paranoico: ¿Cuáles son las opciones más seguras? Sistemas operativos Linux para el paranoico: ¿Cuáles son las opciones más seguras? para Linux ofrece muchos beneficios para los usuarios. Desde un sistema más estable a una gran selección de software de código abierto, obtendrá un ganador. ¡Y no le costará ni un centavo! Más información - una prueba), para eliminar el malware para siempre

Es tentador pagar el rescate, aunque debes recordar que solo entonces harías que este tipo de ransomware valga la pena económicamente para el atacante.

¿Has sido golpeado?

Perdió todos sus archivos? ¿Has sido obligado a pagar un rescate? ¿Conoces a alguien que tenga? Me encantaría escuchar tu historia. El cuadro de comentarios está debajo.

In this article