TorLocker, også kendt som Trojan-Ransom.Win32.Scraper, krypterer dine filer og tilbyder en dekrypteringsnøgle i et bytte for en løsesum betaling. ofre, dog, kan stadig få adgang til deres filer uden at skulle betale løsesummen.
Hvad Er Trojan-Ransom.Win32.Scraper Do?
Som med enhver ransomware, Trojan-Ransom.Win32.Scraper indtaster dit system, alene fordi den ønsker dine penge. Det låser dine filer, og det fortæller du kan få dem tilbage, hvis du betaler det krævede $300 eller mere.
Den trojanske bruges til at målrette japanske brugere, men det er nu rettet mod engelsktalende brugere også. Kasperski har rapporteret, at det kommer ind i ofrets computer via Andromeda botnet.
Ifølge Kasperski, ”Vores analyse har vist, at Trojan-Ransom.Win32.Scraper formentlig blev skrevet i assembler, hvilket er usædvanligt for denne type malware. Den trojanske bruger Tor-netværket til at kontakte sin “ejere” - noget, der er tilsyneladende ved at blive en norm for den nye generation af ransomware -. Og proxyserveren polipo”
Strømmene i Trojan-Ransom.Win32.Scraper
Kasperski forskere fortsatte, ”Trojan-Ransom.Win32.Scraper krypterer offerets dokumenter og kræver en løsesum ($300 eller større) at dekryptere dem. Hvis malware bliver slettet ved et sikkerhedsprodukt efter filerne er krypteret, den trojanske installerer lyse rødt tapet på skrivebordet, der indeholder et link til sin eksekverbar fil. Således, brugere har en chance for at re-installere den trojanske og rapportere til sine ejere, som de har betalt løsesummen: for at gøre det, brugere skal indtaste betalingsoplysninger i et dedikeret TorLocker vindue.”
De havde ikke det præcise flyder malware udviklere havde gjort, men afslørede, at ofrene kan dekryptere løbet 70% af deres låste filer selv.