Ransomware logiciel ne est pas quelque chose de nouveau au Japon. Ce est en fait l'une des régions fortement touchées par une attaque de rançon dans le monde entier, même si aucune attaque ransomware ciblait spécifiquement pour les utilisateurs japonais jusqu'à présent. Au cours des dernières semaines, cependant, un nouveau ransomware est observé à l'état sauvage, ciblant en particulier pour les utilisateurs au Japon.
TorLocker au Japon
Les chercheurs ont constaté qu'une nouvelle, version localisée de TorLocker, une partie des logiciels malveillants connecté à Cryptolocker a été développé pour affecter les utilisateurs japonais dans le cadre d'un programme, exploités par les cyber-criminels. Ce type de logiciels malveillants a été créé pour crypter les fichiers système avec certaines extensions et les garder jusqu'à ce bloquée victimes payer une rançon. La taxe après une attaque piratage a été connu pour être dans une gamme de $500 – $3600 ou 400 € – € 2900.
Le malware TorLocker est pensé pour être une partie d'un grand système. Les chercheurs croient que ce est basé sur un ensemble d'outils de construction malware, en mesure de créer des programmes personnalisés de ransomware. TorLocker dispose d'une option pour l'accès au panneau de contrôle qui peut être octroyée à des escrocs par les opérateurs réels du programme contre un pourcentage de la rançon les voleurs reçoivent.
Comment Spreads TorLocker
Les chercheurs pensent que la façon la plus courante de propagation de la ransomware est à travers les sites Web compromis, la plupart des blogs qui accueillent effectivement. Il est également possible que les escrocs à louer un kit exploiter à l'attaque de machines. Dans ce cas, ils profitent des vulnérabilités du système.
Dans l'un des cas, TorLocker a été distribué par une publicité du site web compromis télécharger Adobe Flash Player gratuitement. Les utilisateurs qui ne parviennent pas à cette astuce est servi avec le fichier certifié qui ne ont même pas le logo Adobe typique. Cela pourrait être un signe clair que le fichier téléchargé peut être compromise.
Protégez-vous et votre ordinateur
Une fois que les escrocs brèche dans le système et le processus de cryptage de fichier est effectuée un message en japonais, demandant la rançon en Bitcoin argent est montré aux utilisateurs.
Les experts en sécurité conseillent les victimes de ne pas payer la rançon exigée, car les escrocs pourraient ne pas avoir la capacité de décrypter les fichiers du tout. Une autre raison d'ignorer leur demande se arrête ce type de crimes cybernétiques - une fois que les voleurs ne plus recevoir de l'argent de ransomware les attaques vont diminuer de manière significative.
La meilleure protection contre ces attaques est d'éviter les sites Web compromis et le téléchargement de fichiers avec un contenu suspect. Plan d'action en sécurité est de créer une sauvegarde de votre système pour les données les plus importantes au moins. Ainsi, les fichiers seront en mesure de restaurer une fois le système nettoyé.