Ransomware software er ikke noget nyt til Japan. Dette faktisk er en af de regioner stærkt berørt af en verdensomspændende løsesum angreb, selv om der ikke ransomware angreb blev rettet specifikt til japanske brugere indtil nu. I løbet af de sidste uger, dog, observeres en ny ransomware i naturen, målretning især for brugere i Japan.
TorLocker i Japan
Forskere har fundet, at en ny, lokaliseret version af TorLocker, en del af malware tilsluttet CryptoLocker er blevet udviklet til at påvirke japanske brugere som en del af et program, drives af cyberkriminelle. Denne type malware er blevet oprettet til at kryptere system filer med visse udvidelser og holde dem blokeret, indtil ofre betale løsesum. Den skat efter en Hack angreb har været kendt for at være i en række $500 – $3600 eller 400 € – 2.900 €.
Den TorLocker malware menes at være en del af en større ordning. Forskere mener, at den er baseret på en malware bygning toolkit, stand til at skabe skræddersyede ransomware programmer. TorLocker har en mulighed for adgang kontrolpanel, som kan gives til skurke af den faktiske operatører af programmet mod en procentdel af løsesum tyvene modtager.
Hvordan TorLocker Spreads
Forskerne mener, at den mest almindelige måde at sprede den ransomware er gennem kompromitterede websites, hvoraf de fleste hosting blogs faktisk. Det er også muligt selvom skurke at leje en udnytte kit til maskiner 'angreb. I dette tilfælde de udnytter sårbarheder.
I et af tilfældene, TorLocker blev distribueret af en kompromitteret hjemmeside reklame gratis Adobe Flash Player Download. Brugere, der undlader at dette trick bliver serveret med certificerede fil, som ikke engang har den typiske Adobe-logoet. Dette kunne være et klart tegn på, at filen hentes kan blive kompromitteret.
Beskyt dig selv og din computer
Når slyngler bryder ind i systemet og kryptering processen udføres en besked på japansk, anmoder om løsesum i Bitcoin penge bliver vist til brugerne.
Sikkerhed eksperter rådgive ofrene ikke at betale løsepenge krævede fordi skurke måske ikke har evnen til at dekryptere filerne på alle. En anden grund til at ignorere deres anmodning stopper denne form for cyber forbrydelser - når tyvene stopper få penge ud af ransomware angrebene vil væsentlig forringelse.
Den bedste beskyttelse mod disse angreb er at undgå kompromitterede hjemmesider og downloade filer med mistænkeligt indhold. Sikker handlingsplan er at skabe en sikkerhedskopi af dit system for de vigtigste data på mindst. Således, filerne vil være i stand til at gendanne, når systemet er renset.