Michael Cain
0 
2396
705
Cryptolocker ölü ve gömülü olabilir CryptoLocker Öldü: İşte Dosyalarınızı Nasıl Geri Alabilirsiniz! CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! , ancak Ransomware tacını almaya çalışan yeni bir kötü amaçlı yazılım parçası var. Buna TorrentLocker denir ve olumlu olarak kötüdür.
TorrentLocker'ın, hem rezil CryptoLocker Ransomware hem de CryptoWall'dan ödünç aldığı söyleniyor. Bu kötü amaçlı yazılım programlarının bir türevi olmasına rağmen, onu keşfeden ve analiz eden güvenlik araştırmacıları - iSIGHT Partners - tamamen yeni bir zorlama olarak adlandırıyor.
iSIGHT Partners, dünya çapında 16 ülkede ofisleri ve çalışanları bulunan Dallas, Teksas merkezli saygın bir güvenlik araştırma şirketidir..
TorrentLocker tarafından vurulan tüketiciler, dosyalarını güçlü, kırılmaz bir şifreleme ile şifrelenmiş olarak bulacaklar ve yalnızca Avustralya doları olarak listelenen bir fidye ödeyerek dosyalarını geri alabilecekler..
TorrentLocker'ı bu kadar kötü yapan şey nedir? Daha fazlası için okumaya devam edin.
Tanıdık Bir Tehdit
TorrentLocker için özellikle etkileyici olan şey, tamamen farklı bir hayvan olmasına rağmen adını ve estetiğini CryptoLocker ve CryptoWall'dan ödünç almasıdır. Kötü amaçlı yazılımdan sonra, kötü amaçlı yazılım kendini 'CryptoLocker' (bir zamanlar 'en kötü kötü niyetli yazılım' olarak tanımladım) olarak tanımlayacaktır CryptoLocker Şimdiye kadarki en kötü kötü amaçlı yazılımdır. İşte CryptoLocker Sizin En Yapabileceğiniz En Kötü Kötü Yazılımdır tüm dosyalarınızı şifreleyerek bilgisayarınızı tamamen kullanılamaz hale getiren bir tür kötü amaçlı yazılım. Bilgisayarınıza erişilmeden önce parasal ödeme yapılmasını gerektirir.) ve tamamen CryptoWall'dan göründüğü kadar kısa bir soru-cevap içerecektir..
TorrentLocker'ın etimolojisi Windows kayıt defterinde yapılan bir değişiklikten geliyor Windows Kayıt Defteri Nedir ve Nasıl Düzenleyebilirim? Windows Kayıt Defteri Nedir ve Nasıl Düzenlerim? Windows kayıt defterini düzenlemeniz gerekirse, birkaç hızlı değişiklik yapmak kolaydır. Kayıt defteri ile nasıl çalışılacağını öğrenelim. 'HKCU \ Yazılım \ Bit Torrent Uygulaması \' altında. Bununla birlikte, TorrentLocker'ın dosya paylaşım protokolleri ve ağları yoluyla bulaştığına dair gerçek bir kanıt yoktur. Virüsün yüklemelerinin çoğu görünüşte spam e-postalarından ekleri açan kişilerden geliyor.
Tıpkı CryptoLocker gibi, TorrentWall bir fidye talep ediyor Dolandırıcıların Dolandırıcılığına Düşme: Fidye Yazılımına ve Diğer Tehditlere Yönelik Bir Dolandırıcılık Dolandırıcılığına Düşmeyen Bir Kılavuz: Fidye Yazılımına ve Diğer Tehditlere Yönelik Bir Kılavuz. Kullanıcıların dosyalarını geri alabilmesi için kullanıcıların 500AUD $ (464 USD) yazı yazmaları gerekir. Ve CryptoLocker gibi, kullanıcılar da Bitcoin'de fidye ödemek zorunda. TorrentLocker, bazı Bitcoin borsalarını önerir BitCoin - Anonim Eşler Arası Para Birimini Kullanarak Satın Alma, Satım ve Ticaret BitCoin - Anonim Eşler Arası Para Birimini Kullanarak Satın Alma, Satma ve Ticaret Bu ayın başlarında ABD'li iki önde gelen ABD politikacısı ABD Başsavcısı Eric BitCoin - Yeni bir çevrimiçi para biriminin yükselişiyle ilgili endişelerini dile getirme hakkı. Anonim, eşler arası para birimi Avustralya'da çok popüler hale geldi. Bu, fidyenin seçilen para birimiyle birleştirildiğinde, bu kötü amaçlı yazılımın Avustralya İnternet kullanıcılarını hedef aldığını gösteriyor..
Belirli bir ülkeye yönelik kötü amaçlı yazılımlar özellikle yeni değildir. Stuxnet İran’daki SCADA sistemlerini hedef alırken, diğer fidye yazılımı İngiliz Ciddi Organize Suç Ajansı’nın (SOCA) adlarını ve logolarını ve Federal Soruşturma Bürosu’nu kullandı..
Yeni Düşünceler Ne İşe Yarar??
TorrentLocker, Cryptolocker'a benziyor. Cryptolocker gibi 'şarlatan'. Ama bu CryptoLocker değil. Gerçekten de, kod düzeyinde oldukça farklıdır ve Cryptolocker’in yeniden markalaştırılması yerine, tamamen benzersiz bir kötü amaçlı yazılım türü olarak düşünülmelidir..
TorrentLocker çalıştırılabilir çalıştırıldıktan sonra, explorer.exe dosyasına bir değişiklik yapar. Bu, sistemdeki dosyaları şifrelemenin yanı sıra, komut ve kontrol sunucusuyla iletişim kurmak için kullanılan kod da dahil olmak üzere TorrentLocker'ın işlevselliğinin çoğunu içerir.
Kötü amaçlı yazılım, '% WINDOWS% /% WOW64%' klasöründe kendisini kopyalar. Bu kopya, muhtemelen sistemde çalışan tüm virüsten koruma programları için işleri zorlaştırmak için rastgele adlandırılır. Ayrıca, davranışını gizlemek için potansiyel olarak eşzamanlı olarak birden fazla kurulum gerçekleştirir..
Kötü amaçlı yazılımın başka bir kopyası, oluşturulan autorun anahtarının yanı sıra Windows kayıt defterine de yerleştirilir. Beklediğiniz gibi, bu kötü amaçlı yazılımın başlangıçta başlatılmasına neden olur.
Kötü amaçlı yazılımın dosyaları şifrelemeye başlaması için öncelikle komut ve kontrol (C&C) sunucusuyla iletişim kurabilmesi gerekir. Kötü amaçlı yazılımda kodlanmış bir IP adresiyle bağlantı kurmaya çalışır ve ardından kimlik doğrulaması yapılır. Kimlik doğrulama başarılı olursa, kötü amaçlı yazılım dosyaları şifrelemeye başlar. Görevini tamamladıktan sonra kullanıcıyı bilgilendirecek.
Kullanıcılar, seçtikleri tek bir dosyayı ücretsiz olarak geri yükleyerek şifre çözmenin mümkün olduğunu doğrulayabilirler. CryptoLocker'ın aksine, mağdurların şifre çözme anahtarlarının silinmesi için belirli bir süre içinde ödeme yapmaları gerekmez. Ancak, şifre çözme maliyeti bir süre geçtikten sonra 1000 ABD doları tutarında.
İlginçtir, fidye yazılımı aslında fidye ödeme böyle terimlerle tarif etmez. Aksine, mağdurlar dosyalarının şifresini çözmek için gerekli yazılımı “satın alır”. Fidye sayfaları kaba, bozuk İngilizce olarak yazılmıştır, bu TorrentWall'un arkasındaki kişinin (veya kişilerin) anadili İngilizce olmadığını gösterir..
Fidye sayfasında ayrıca, Bitcoin, Dogecoin Dogecoin listelenmesinin yanı sıra, saldırganla iletişim kurmak için bir form da bulunur: Bir Meme 3. En Büyük Dijital Coin Dogecoin Nasıl Oldu: Bir Meme 3. En Büyük Dijital Sikke ve Litecoin Bitcoin Gold Rush'ta Nasıl Kaçırıldı? ? Bitcoin Gold Rush'ın yerine kaçmış Litecoin Silver Rush? Litecoin'e Yerine Girin Silver Rush Yerine Bitcoin madenciliğinin çılgınlığını kaçırdıysanız ve hala sanal bir para birimine binmek istiyorsanız, şansınız yaver! Litecoin 2011'de kendisini elektronik dünyasında büyük bir oyuncu olarak kurdu… müteşekkir kurbanların bağış yapabileceği yerlere. Bu isteğe bağlıdır, ancak neden sizden büyük miktarda nakit para çeken birine hediye vermek istemesem de, benim anladığımdan biraz daha fazladır..
Enfekte Olursa Ne Yapabilirim?
Bu biraz zor. Şu anda, fidye ödemek dışında dosyalarınızı geri almak için başka bir seçenek yoktur. Ancak, CryptoLocker'da gördüğümüz gibi CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! , insanların Komuta ve Kontrol sunucuları ele geçirildiğinde ve şifre çözme anahtarlarının listesi kurtarıldığında dosyaları geri almaları mümkündür..
Arada, bilgisayarınıza USB veya ağ paylaşımı yoluyla kalıcı olarak bağlı olmayan dosyalarınızın bir yedeğini aldığınızdan emin olun. Ayrıca, bazı katı antivirüslere yatırım yapın (Microsoft Security Essentials'a değil, neden Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmelisiniz? Neden Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmelisiniz) ve istenmeyen veya şüpheli e-postalardan ekleri açmaktan kaçının.
Etkilenirseniz, ucuz bir harici sabit disk (veya yeterince kapasitif bir USB flash sürücü) satın almanız ve şifrelenmiş dosyalarınızı kopyalamanız önerilir. Bu, sonunda dosyalarınızı daha sonraki bir tarihte ve fidye ödemeden kurtarma olanağı sağlar. Daha sonra Windows'u yeniden yüklemeniz (ya da belki Linux vermeniz - çok daha güvenli bir işletim sistemi) teşvik edilir. Paranoyak için Linux İşletim Sistemleri: En Güvenli Seçenekler Nelerdir? Paranoyak için Linux İşletim Sistemleri: En Güvenli Seçenekler Nelerdir? Linux'a kullanıcılar için birçok fayda sağlar, daha istikrarlı bir sistemden çok çeşitli açık kaynaklı yazılımlara kadar kazananı seçersiniz ve kötü amaçlı yazılımları ortadan kaldırmak için size bir kuruşa mal olmaz!.
Fidye ödemek cazip gelse de, ancak bu tür fidye yazılımlarını saldırgana maddi açıdan değerli kılacağınızı hatırlamanız gerekir..
Vuruldun mu??
Tüm dosyalarınızı mı kaybettiniz? Bir fidye ödemek zorunda kaldı? Kimseyi tanıyor musun? Hikayeni duymak isterim. Yorumlar kutusu aşağıdadır.