Historie
TorrentLocker er en ransomware infektion. Dens primære mål plejede at være Australien. I slutningen af sidste år blev spottet i Italien. Nu angreb i Storbritannien og Tyrkiet har spiked. Det er kendt, at TorrentLocker bruger phishing e-mails. E-mails foregiver at være fra nogle styrelse eller nytte, og forsøge at lokke brugere på ondsindede websteder.
Angrebet
Hvis brugerne klikker på links præsenteret i de e-mails, de vil blive omdirigeret til falske websteder af forsyningsselskaber eller institutioner. For eksempel, dette kan være British Gas for UK eller Turkcell for Tyrkiet. Derefter, de vil blive bedt om at indtaste en captcha for at se deres regning, eller downloade information til deres sag (hvis webside efterligner Indenrigsministeriet). Hvis brugerne overholder, dog, dette vil resultere i at downloade TorrentLocker infektion til deres system.
Brugerne vil faktisk downloade zip-filer, der indeholder infektion filer. De lynlåse kan navngives turkcell_fatura_192189779.zip, case_14781.zip, informacje_przesylki.zip, etc. afhængig af den ondsindet websted har du været overført til. Under ingen omstændigheder bør du åbne eller endda downloade disse filer. Hvad er mere, det ville være bedst, hvis du identificere de falske e-mails fra starten og slette dem med det samme.
Meget flere mål
Selv om det er ud til, at for nu infektionen vigtigste mål er Storbritanniens, det betyder ikke, at det er dens eneste. TorrentLocker er også blevet observeret i Polen, Spanien, Tyskland, og USA sammen med de andre nævnte lande. For nu ser det ud til, at angrebene i Australien har fald, men de har ikke ophørt for god. Dette er grunden til brugere ikke bør sætte deres vagt ned.
Hvor Er truslen Come From
Forskning af TorrentLocker viser, at ca. 800 domæner blev kompromitteret at sprede infektionen. Deres formål er at være vært billederne i de e-mails, eller at omdirigere brugere til de falske websider. Det blev også opdaget, at de falske sider selv er ved at blive vært på tjener placeret hovedsageligt i Den Russiske Føderation Tyrkiet, samt nogle i Frankrig.
Torrent Locker anvender et lille udvalg af command and control servere,. Her er en komplet liste over dem:
- kergoned.net (178.32.72.224)
- driblokan.net (87.98.164.173)
- bareportex.org (185.42.15.152)
- projawor.net (87.98.164.173)
- golemerix.com (212.76.130.69)
- klixoprend.com (185.86.76.80)
- krusperon.net (91.226.93.33)
- imkosan.net (185.86.76.80)
- loawelis.org (178.32.72.224)
Serveren oftest anvendes, er klixoprend.com. Denne server er også kendt for at blive brugt af Timba malware. Denne malware er i stand til at generere tilfældige domænenavne til falske websteder. Så hvis domænenavnet ser nogenlunde sådan hhjgrtttwiod.com, så er du helt sikkert på en ondsindet webside, der foregiver at være ægte.
Desværre, kommando-og-kontrol-domæner de er blevet registreret under et domænenavn privatlivets fred tjenester. Det betyder, at der er ingen måde at finde ud af hvem der står bag denne fordeling af TorrentLocker.
Forebyggende foranstaltninger
Det er vigtigt at identificere truslen så hurtigt som muligt. Hvis du kan se, at e-mail med link til de ondsindede websider er falsk, og slette den, så stor. Hvis du finder dig selv på ondsindet websted, dog, det er stadig ikke for sent. Hvis siden beder dig kun for en captcha, og tilbyder derefter du at downloade en fil, falde det og forlader siden. Det bedste du kan muligvis gøre, er at have en pålidelig sikkerhedssystem på din pc, der vil beskytte dig mod angribere, selvom du ikke er så forsigtige, som du bør være. Det ville fungere som et sikkerhedsnet for din computers sikkerhed.