Seguridad

TorrentLocker es un nuevo ransomware abajo. Y es el mal.

TorrentLocker es un nuevo ransomware abajo. Y es el mal. / Seguridad

Cryptolocker puede estar muerto y enterrado CryptoLocker está muerto: ¡Aquí es cómo puede recuperar sus archivos! CryptoLocker está muerto: aquí es cómo puede recuperar sus archivos. Lea más, pero hay una nueva pieza de malware que busca tomar la corona de Ransomware. Se llama TorrentLocker, y es positivamente malo..

Se dice que TorrentLocker toma prestadas funciones tanto del infame ransomware CryptoLocker como de CryptoWall. A pesar de ser un derivado de estos programas de malware, los investigadores de seguridad que lo descubrieron y analizaron (iSIGHT Partners) se refieren a él como una cepa completamente nueva..

iSIGHT Partners es una firma de investigación de seguridad muy respetada con sede en Dallas, Texas, con oficinas y empleados en 16 países de todo el mundo..

Los consumidores golpeados por TorrentLocker encontrarán sus archivos cifrados con un cifrado fuerte e casi irrompible, y solo podrán recuperar sus archivos pagando un rescate que se indica en dólares australianos.

¿Siente curiosidad por lo que hace a TorrentLocker tan particularmente malvado? Sigue leyendo para más.

Una amenaza familiar

Lo que es especialmente fascinante de TorrentLocker es cómo toma prestada su denominación y una estética de CryptoLocker y CryptoWall, a pesar de ser un animal completamente diferente. Una vez infectado, el malware se identificará como "CryptoLocker" (que una vez describí como el "malware más desagradable de todos", CryptoLocker es el malware más desagradable de la historia y esto es lo que puedes hacer. CryptoLocker es el malware más desagradable de todos los tiempos y esto es lo que puedes hacer. un tipo de software malicioso que hace que su computadora sea completamente inutilizable al encriptar todos sus archivos. Luego exige un pago monetario antes de que se devuelva el acceso a su computadora. Lea más), y contendrá una breve sesión de preguntas y respuestas que aparentemente ha sido interceptada en su totalidad desde CryptoWall.

La etimología de TorrentLocker proviene de una modificación realizada en el registro de Windows. ¿Qué es el Editor del Registro de Windows y cómo lo uso? [MakeUseOf Explica] ¿Qué es el Editor del Registro de Windows y cómo lo uso? [Explica MakeUseOf] El registro de Windows puede dar miedo a primera vista. Es un lugar donde los usuarios avanzados pueden cambiar una amplia variedad de configuraciones que no están expuestas en otros lugares. Si está buscando cómo cambiar algo en ... Lea más en 'HKCU \ Software \ Bit Torrent Application \'. Sin embargo, no hay evidencia real de que TorrentLocker infecte a través de protocolos y redes de intercambio de archivos. La mayoría de las instalaciones del virus provienen de personas que abren archivos adjuntos de correos electrónicos no deseados.

Al igual que CryptoLocker, TorrentWall exige un rescate. No se deje engañar por parte de los estafadores: una guía para el ransomware y otras amenazas No se equivoque contra los estafadores: una guía al ransomware y otras amenazas Lea más. Para que los usuarios puedan recuperar sus archivos, tendrán que desembolsar $ 500 AUD ($ 464 USD, en el momento de la escritura). Y, al igual que CryptoLocker, los usuarios tienen que pagar el rescate en Bitcoin. TorrentLocker sugiere una cantidad de intercambios de Bitcoin BitCoin - Comprar, vender e intercambiar usando una moneda anónima entre pares BitCoin - Comprar, vender e intercambiar utilizando una moneda anónima Peer-to-Peer A principios de este mes, dos políticos prominentes de Estados Unidos escribieron al Fiscal General de los Estados Unidos Eric Titular para expresar su preocupación por el auge de una nueva moneda en línea - BitCoin. La moneda anónima de igual a igual se ha vuelto muy popular ... Leer más en Australia. Esto, combinado con la moneda elegida del rescate, sugiere que esta pieza de malware está dirigida a usuarios de Internet australianos..

El malware dirigido a un país específico no es especialmente nuevo. Stuxnet estaba dirigido a sistemas SCADA en Irán, mientras que otro software de ransomware ha utilizado los nombres y logotipos de la Agencia Británica para la Delincuencia Organizada (SOCA), así como la Oficina Federal de Investigaciones.

¿Qué hay de nuevo y cómo funciona??

TorrentLocker se parece a Cryptolocker. Es 'quacks' como Cryptolocker. Pero no es CryptoLocker. De hecho, es muy diferente a nivel de código, y debe considerarse como una variedad de malware completamente única, en lugar de un cambio de marca de Cryptolocker..

Una vez que el ejecutable TorrentLocker se ha ejecutado, realiza una modificación a explorer.exe. Esto contiene la mayoría de las funciones de TorrentLocker, incluido el código utilizado para comunicarse con el servidor de comando y control, así como también para cifrar los archivos en el sistema..

El malware se duplica en la carpeta '% WINDOWS% /% WOW64%'. Esta copia tiene un nombre aleatorio, posiblemente para dificultar las cosas para cualquier programa antivirus que se ejecute en el sistema en ese momento. También ejecuta múltiples instalaciones de sí mismo simultáneamente, potencialmente para ofuscar su comportamiento..

Otra copia del malware también se coloca en el registro de Windows, además de la creación de una clave de ejecución automática. Como es de esperar, esto hace que el malware se inicie en el inicio.

Para que el malware comience a cifrar archivos, primero debe poder comunicarse con el servidor de comando y control (C&C). Intenta establecer una conexión a una dirección IP codificada en el malware, que luego autentica. Si la autenticación es exitosa, el malware comienza a cifrar los archivos. Una vez que haya completado su tarea, informará al usuario.

Los usuarios pueden verificar que el descifrado es posible restaurando un solo archivo de su elección de forma gratuita. A diferencia de CryptoLocker, las víctimas no tienen que pagar dentro de un período de tiempo específico, para que no se eliminen las claves de descifrado. Sin embargo, el costo del descifrado se duplica a $ 1000 AUD después de un período de tiempo.

Curiosamente, el ransomware no describe realmente pagar el rescate en tales términos. Más bien, las víctimas "compran" el software que es necesario para descifrar sus archivos. Las páginas de rescate están escritas en un inglés grosero y roto, lo que sugiere que la persona (o personas) detrás de TorrentWall no son hablantes nativos de inglés..

La página de rescate también presenta un formulario para contactar al atacante, además de enumerar Bitcoin, Dogecoin Dogecoin: cómo un Meme se convirtió en la tercera moneda digital más grande Dogecoin: cómo un Meme se convirtió en la tercera moneda digital más grande Leer más y Litecoin desapareció en el Bitcoin ¿Fiebre del oro? ¿Entrar en la fiebre de la plata Litecoin en lugar de perderse en la fiebre del oro de Bitcoin? Entra en la carrera de la plata de Litecoin. En cambio, si te perdiste la locura de la minería de Bitcoin y aún quieres participar en el pick-axing de una moneda virtual, ¡estás de suerte! En 2011, Litecoin se estableció como un jugador importante en el mundo de la electrónica ... Leer más direcciones donde las víctimas agradecidas pueden hacer una donación. Esto es voluntario, aunque la razón por la que uno le daría un regalo a alguien que le extorsionó una cantidad considerable de dinero está más allá de mi comprensión..

¿Qué puedo hacer si estoy infectado??

Esto es un poco complicado. En este momento, no hay otra opción para recuperar sus archivos, aparte de pagar el rescate. Sin embargo, como vimos con CryptoLocker, CryptoLocker está muerto: ¡Aquí le mostramos cómo puede recuperar sus archivos! CryptoLocker está muerto: aquí es cómo puede recuperar sus archivos. Lea más, es posible que las personas recuperen sus archivos cuando los servidores de Comando y Control sean tomados, y la lista de claves de descifrado se recupere.

Mientras tanto, asegúrese de tener una copia de seguridad de sus archivos que no esté conectada a su computadora de forma persistente a través de USB o una red compartida. Además, invierta en un antivirus sólido (no en Microsoft Security Essentials por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado Por qué debería reemplazar Microsoft Security Essentials por un antivirus adecuado Lea más) y evite abrir archivos adjuntos de correos electrónicos no solicitados o sospechosos.

Si se infecta, le recomendamos que compre un disco duro externo barato (o una unidad flash USB de capacidad suficiente) y copie los archivos cifrados. Esto le da la posibilidad de recuperar eventualmente sus archivos en una fecha posterior, y sin pagar un rescate. Entonces se le recomendará que reinstale Windows (o quizás le dé a Linux, un sistema operativo Linux mucho más seguro para los sistemas operativos de The Paranoid: ¿Cuáles son las opciones más seguras? Sistemas operativos de Linux para The Paranoid: ¿Cuáles son las opciones más seguras? Cambio Linux ofrece muchos beneficios para los usuarios. Desde un sistema más estable hasta una amplia selección de software de código abierto, es un ganador. ¡Y no le costará ni un centavo! Lea más: un intento), para eliminar el malware para bien.

Es tentador pagar el rescate, aunque debes recordar que solo entonces harías que este tipo de ransomware valga la pena para el atacante..

Has sido golpeado?

¿Perdiste todos tus archivos? ¿Se ha visto obligado a pagar un rescate? ¿Conoces a alguien que tenga? Me encantaría escuchar tu historia. El cuadro de comentarios está abajo..

Explorar más sobre: ​​Anti-Malware.