Ransomware-Software ist nicht etwas Neues zu Japan. Dies ist eigentlich eine der von einem weltweiten Lösegeld Angriff stark betroffenen Regionen, obwohl kein Ransom Angriff wurde speziell auf japanische Anwender bisher gezielt. In den letzten Wochen, jedoch, eine neue Ransomware ist in freier Wildbahn zu beobachten, Targeting speziell für Benutzer in Japan.
TorLocker in Japan
Forscher haben, dass eine neue gefunden, lokalisierte Version von TorLocker, ein Teil von Malware an verbunden CryptoLocker wurde entwickelt, um japanische Benutzer als Teil eines Programms beeinflussen, von Cyberkriminellen betrieben. Diese Art von Malware wurde geschaffen, um die Systemdateien mit bestimmten Erweiterungen verschlüsseln und halten sie gesperrt, bis die Opfer zahlen Lösegeld. Die Steuer nach dem Hack-Angriff bekannt, um in einem Bereich von $500 – $3600 oder 400 € – 2900 €.
Die TorLocker Malware wird angenommen, dass ein Teil eines größeren Systems sein. Forscher glauben, dass es auf einem Gebäude Malware Toolkit basiert, in der Lage, kundenspezifische Ransomware-Programmen erstellen. TorLocker hat eine Option für die Systemsteuerung Access, die Gauner von den tatsächlichen Betreiber des Programms gegen Prozentsatz des Lösegeldes die Diebe erhalten gewährt werden können.
Wie TorLocker Aufstriche
Die Forscher glauben, dass die häufigste Art der Verbreitung der Ransomware ist durch kompromittierte Websites, von denen die meisten Hosting-Blogs tatsächlich. Es ist auch möglich, obwohl die Gauner, ein Exploit-Kit für den Angriff Maschinen mieten. In diesem Fall werden sie unter Ausnutzung der Systemschwachstellen.
In einem der Fälle, TorLocker wurde von einer kompromittierten Website Werbung verteilt kostenlos Adobe Flash Player herunterladen. Benutzer, die diesen Trick nicht werden mit zertifizierten Datei serviert, welche nicht einmal die typischen Adobe-Logo. Dies könnte ein Zeichen dafür, dass die Datei heruntergeladen könnte beeinträchtigt werden können.
Schützen Sie sich und Ihren Computer
Sobald die Gauner in das System zu durchbrechen und die Dateiverschlüsselung Prozess wird eine Nachricht in der japanischen geführt, Anfordern des Lösegeldes in Bitcoin Geld wird für die Nutzer zeigten.
Security-Experten beraten die Opfer nicht zu zahlen das Lösegeld gefordert, weil die Gauner unter Umständen nicht in der Lage, die Dateien überhaupt zu entschlüsseln. Ein weiterer Grund für die Anforderung ignorieren stoppt diese Art von Cyber-Verbrechen - wenn die Diebe aufzuhalten Geld von Ransom den Anschlägen deutlich verringern.
Der beste Schutz gegen diese Angriffe zu kompromittierten Webseiten und das Herunterladen von Dateien mit verdächtigen Inhalten zu vermeiden. Sichere Aktionsplans ist es, eine Sicherung Ihres Systems für die wichtigsten Daten zumindest zu erstellen. So, Die Dateien werden in der Lage, wieder herzustellen, wenn das System gereinigt wird.