Joseph Goodman
0 
2480
642
Cryptolocker podría estar muerto y enterrado CryptoLocker está muerto: ¡así es como puede recuperar sus archivos! CryptoLocker está muerto: ¡así es como puede recuperar sus archivos! , pero hay una nueva pieza de malware que busca tomar la corona del Ransomware. Se llama TorrentLocker, y es positivamente malvado.
Se dice que TorrentLocker toma prestadas funciones tanto del infame ransomware CryptoLocker como de CryptoWall. A pesar de ser un derivado de estos programas de malware, los investigadores de seguridad que lo descubrieron y analizaron, iSIGHT Partners, se refieren a él como una cepa completamente nueva..
iSIGHT Partners es una firma de investigación de seguridad muy respetada con sede en Dallas, Texas, con oficinas y empleados en 16 países de todo el mundo..
Los consumidores afectados por TorrentLocker encontrarán sus archivos cifrados con un cifrado fuerte, casi irrompible, y solo podrán recuperar sus archivos pagando un rescate en dólares australianos..
¿Tienes curiosidad por saber qué hace que TorrentLocker sea tan particularmente malvado? Sigue leyendo para más.
Una amenaza familiar
Lo que es especialmente fascinante de TorrentLocker es cómo toma prestado su nombre y una estética de CryptoLocker y CryptoWall, a pesar de ser un animal completamente diferente. Una vez infectado, el malware se identificará como 'CryptoLocker' (que una vez describí como el 'malware más desagradable') CryptoLocker es el malware más desagradable y esto es lo que puede hacer CryptoLocker es el malware más desagradable y lo que puede hacer CryptoLocker es un tipo de software malicioso que hace que su computadora quede completamente inutilizable al encriptar todos sus archivos. Luego, exige un pago monetario antes de que se le devuelva el acceso a su computadora), y contendrá un breve Q&A que aparentemente ha sido eliminado en su totalidad de CryptoWall.
La etimología de TorrentLocker proviene de una modificación realizada en el registro de Windows ¿Qué es el registro de Windows y cómo lo edito? ¿Qué es el registro de Windows y cómo lo edito? Si necesita editar el registro de Windows, es fácil realizar algunos cambios rápidos. Aprendamos cómo trabajar con el registro. bajo 'HKCU \ Software \ Bit Torrent Application \'. Sin embargo, no hay evidencia real de que TorrentLocker infecte a través de redes y protocolos para compartir archivos. La mayoría de las instalaciones del virus aparentemente provienen de personas que abren archivos adjuntos de correos electrónicos no deseados.
Al igual que CryptoLocker, TorrentWall exige un rescate No caiga mal de los estafadores: una guía para ransomware y otras amenazas No caiga mal de los estafadores: una guía de ransomware y otras amenazas. Para que los usuarios recuperen sus archivos, deberán desembolsar $ 500 AUD ($ 464 USD, al momento de escribir). Y, al igual que CryptoLocker, los usuarios tienen que pagar el rescate en Bitcoin. TorrentLocker sugiere varios intercambios de Bitcoin BitCoin: compra, venta y comercio con moneda anónima peer-to-peer BitCoin: compra, venta y comercio usando moneda anónima peer-to-peer A principios de este mes, dos destacados políticos estadounidenses escribieron al Fiscal General Eric Titular para expresar preocupaciones sobre el surgimiento de una nueva moneda en línea: BitCoin. La moneda anónima de igual a igual se ha vuelto muy popular ... con sede en Australia. Esto, combinado con la moneda elegida del rescate, sugiere que esta pieza de malware está dirigida a usuarios de Internet australianos..
El malware dirigido a un país específico no es especialmente nuevo. Stuxnet estaba dirigido a los sistemas SCADA en Irán, mientras que otro software de ransomware ha utilizado los nombres y logotipos de la Agencia Británica de Delincuencia Organizada (SOCA), así como la Oficina Federal de Investigaciones.
Sin embargo, ¿qué hay de nuevo y cómo funciona??
TorrentLocker se parece a Cryptolocker. Se 'grazna' como Cryptolocker. Pero no es CryptoLocker. De hecho, es muy diferente a nivel de código, y debe considerarse como una cepa de malware completamente única, en lugar de un cambio de marca de Cryptolocker.
Una vez que se ha ejecutado el ejecutable TorrentLocker, realiza una modificación en explorer.exe. Contiene la mayor parte de la funcionalidad de TorrentLocker, incluido el código utilizado para comunicarse con el servidor de comando y control, así como cifrar los archivos en el sistema.
El malware se duplica en la carpeta '% WINDOWS% /% WOW64%'. Esta copia tiene un nombre aleatorio, posiblemente para dificultar las cosas para cualquier programa antivirus que se ejecute en el sistema en ese momento. También ejecuta múltiples instalaciones de sí mismo simultáneamente, potencialmente para ofuscar su comportamiento..
Otra copia del malware también se coloca en el registro de Windows, además de la creación de una clave de ejecución automática. Como es de esperar, esto hace que el malware se inicie al inicio.
Para que el malware comience a encriptar archivos, primero debe poder comunicarse con el servidor de comando y control (C&C). Intenta establecer una conexión con una dirección IP codificada en el malware, que luego se autentica. Si la autenticación es exitosa, el malware comienza a encriptar archivos. Una vez que haya completado su tarea, informará al usuario.
Los usuarios pueden verificar que el descifrado sea posible restaurando un solo archivo de su elección de forma gratuita. A diferencia de CryptoLocker, las víctimas no tienen que pagar dentro de un período de tiempo específico, no sea que se eliminen las claves de descifrado. Sin embargo, el costo de descifrado se duplica a $ 1000 AUD después de que haya transcurrido un período de tiempo.
Curiosamente, el ransomware en realidad no describe el pago del rescate en esos términos. Por el contrario, las víctimas 'compran' el software necesario para descifrar sus archivos. Las páginas de rescate están escritas en inglés crudo y roto, lo que sugiere que la persona (o personas) detrás de TorrentWall no son hablantes nativos de inglés..
La página de rescate también presenta un formulario para contactar al atacante, además de enumerar Bitcoin, Dogecoin Dogecoin: cómo un meme se convirtió en la tercera moneda digital más grande Dogecoin: cómo un meme se convirtió en la tercera moneda digital más grande y Litecoin se perdió en la fiebre del oro de Bitcoin ? ¿Entrar en la fiebre de plata de Litecoin en lugar de perderse la fiebre de oro de Bitcoin? Adéntrate en la fiebre de plata de Litecoin. Si te perdiste la locura de la minería de Bitcoin y aún quieres participar en el piquete de una moneda virtual, ¡estás de suerte! En 2011, Litecoin se estableció como un jugador importante en el mundo de las direcciones electrónicas ... donde las víctimas agradecidas pueden hacer una donación. Esto es voluntario, aunque el motivo por el que uno le daría un regalo a alguien que le extorsionó una cantidad considerable de efectivo está más allá de mi comprensión.
¿Qué puedo hacer si estoy infectado??
Esto es un poco complicado. En este momento, no hay otra opción para recuperar sus archivos, aparte de pagar el rescate. Sin embargo, como vimos con CryptoLocker, CryptoLocker está muerto: ¡así es como puede recuperar sus archivos! CryptoLocker está muerto: ¡así es como puede recuperar sus archivos! , es posible que las personas recuperen sus archivos cuando se asuman los servidores de Comando y Control y se recupere la lista de claves de descifrado.
Mientras tanto, asegúrese de tener una copia de seguridad de sus archivos que no esté conectada constantemente a su computadora a través de USB o red compartida. Además, invierta en un antivirus sólido (no en Microsoft Security Essentials). Por qué debería reemplazar Microsoft Security Essentials por un antivirus adecuado. Por qué debería reemplazar Microsoft Security Essentials por un antivirus adecuado) y evite abrir archivos adjuntos de correos electrónicos no solicitados o sospechosos..
Si se infecta, se recomienda comprar un disco duro externo barato (o una unidad flash USB con suficiente capacidad) y copiar sus archivos cifrados. Esto le da la posibilidad de recuperar eventualmente sus archivos en una fecha posterior, y sin pagar un rescate. Luego, se lo alentaría a reinstalar Windows (o tal vez darle a Linux, un sistema operativo mucho más seguro. Sistemas operativos Linux para The Paranoid: ¿Cuáles son las opciones más seguras? para Linux ofrece muchos beneficios para los usuarios. Desde un sistema más estable hasta una amplia selección de software de código abierto, eres un ganador. ¡Y no te costará ni un centavo! ¡Intenta eliminar el malware para siempre!.
Es tentador pagar el rescate, aunque debes recordar que solo entonces harías que este tipo de ransomware valga la pena financieramente para el atacante.
¿Has sido golpeado??
Perdió todos sus archivos? ¿Te han obligado a pagar un rescate? ¿Conoces a alguien que tenga? Me encantaría escuchar tu historia. El cuadro de comentarios está debajo.