TorLocker, auch bekannt als Trojan-Ransom.Win32.Scraper, verschlüsselt Ihre Dateien und bietet in einem Austausch gegen eine Lösegeldzahlung einen Entschlüsselungsschlüssel. Die Opfer, jedoch, kann immer noch Zugriff auf ihre Dateien erhalten, ohne das Lösegeld zu zahlen.
Was bedeutet Trojan-Ransom.Win32.Scraper Do?
Wie bei jeder Ransomware, Trojan-Ransom.Win32.Scraper tritt das System nur, weil es Ihr Geld will. Er sperrt Ihre Dateien, und es sagt Ihnen, können sie wieder nur, wenn man die geforderte zahlen $300 oder mehr.
Der Trojaner verwendet japanische Nutzer ausrichten, aber es ist jetzt an der englischsprachigen Nutzer richtet auch. Kasperski haben berichtet, dass es dem Computer des Opfers über die Andromeda Botnet betritt.
Nach Kasperski, „Unsere Analyse hat gezeigt, dass Trojan-Ransom.Win32.Scraper vermutlich in Assembler geschrieben wurde, die für diese Art von Malware ist ungewöhnlich. Der Trojaner nutzt das Tor-Netzwerk seinen Kontakt “Besitzer” - etwas, das offenbar eine Norm für die neue Generation von Ransomware immer -. Und der Proxy-Server polipo“
Die Flüsse in Trojan-Ransom.Win32.Scraper
Kasperski Forscher fortgesetzt, „Trojan-Ransom.Win32.Scraper verschlüsselt die Dokumente des Opfers und verlangt ein Lösegeld ($300 oder größer) zu entschlüsseln. Wenn die Malware von einem Sicherheitsprodukt gelöscht werden, nachdem die Dateien verschlüsseln, der Trojaner installiert leuchtend rote Hintergrundbild auf dem Desktop-, enthält einen Link zu seiner ausführbaren Datei. So, Benutzer haben die Möglichkeit, den Trojaner neu zu installieren und zu seinen Besitzern zu berichten, dass sie das Lösegeld bezahlt haben: dies zu tun,, Benutzer müssen die Zahlungsdetails in einem eigenen TorLocker Fenster öffnen.“
Sie hat nicht angegeben was die genaue fließt der Malware-Entwickler gemacht hatte aber gezeigt, dass die Opfer entschlüsseln über können 70% ihrer gesperrten Dateien selbst.