TorrentLocker sta ransomware con componenti di cryptolocker e CryptoWall a fini ingannevoli. Il codice, tuttavia, sembra essere completamente diversa da quella delle Cryptos’.
Come funziona TorrentLocker infettare il sistema?
Come tipico ransomware, TorrentLocker infetta il sistema tramite lo spam, dopo di che si inietta un componente dannoso in grado di crittografare i file tramite algoritmo di Rijndael. Il sistema risulta bloccato, e viene visualizzato un messaggio di richiesta di pagamento in Bitcoin in cambio per i tuoi file decriptati.
All'inizio, TorrentLocker stava usando un metodo di cifratura semplice XOR. Tuttavia, persone che correvano in esso, iniziato a bloggare su di esso, e quindi lo sviluppatore del malware dietro TorrentLocker è stato costretto a rafforzare la crittografia con AES. Di conseguenza, uno dei principali decrypters TorrentLocker - Nathan Scott, ha smesso di funzionare su questa ransomware.
Gli esperti di sicurezza hanno un motivo per credere che sia TorrentLocker obiettivi sistemi australiani o è stato creato da qualcuno che vive in Australia come lui o lei ha usato la valuta e siti web da lì.
In accordo con loro, il malware utilizza i messaggi di riscatto simili a cryptolocker di, e design - simile a quello di CryptoWall. Da questa parte, TorrentLocker può e vuole sfruttare le tattiche usate dal Cryptos’. E, sebbene TorrentLocker non utilizza nuove tecniche rispetto ad altri ransomware noti, può -accidently o intenzionalmente - erediteranno la notorietà da loro deridendo altre componenti di ransomware come il Cryptos’.
Ha TorrentLocker ha un futuro?
E 'ormai chiaro che TorrentLocker non presenta nuove funzionalità. Sì, esperti ransomware trovano il suo approccio di simulare l'Cryptos’ interessante; tuttavia, essi sono scettici circa la sua crescita in quanto non ha nuove funzioni di propria. Quindi, gli esperti dicono che TorrentLocker è abbastanza efficace al momento e probabilmente non sarà ulteriormente sviluppato nel prossimo futuro. Dopotutto, è perfettamente vantaggioso per i suoi creatori il modo in cui è ora.
esperti malware ritengono inoltre che l'applicazione è ancora bassa probabilità di spegnerlo in un prossimo futuro, come TorrentLocker non è attivo senza una connessione a Internet e non utilizza metodi avanzati di crittografia.