TorLocker, הידוע גם בשם טרויאני-Ransom.Win32.Scraper, מצפין את הקבצים שלך ומציע מפתח פענוח בחילופי לתשלום כופר. קורבנות, למרות זאת, יכול עדיין לקבל גישה לקבצים שלהם מבלי לשלם את הכופר.
מה עושה טרויאני-Ransom.Win32.Scraper Do?
כמו בכל כופר, Trojan-Ransom.Win32.Scraper נכנס למערכת שלך אך ורק משום שהוא רוצה את הכסף שלך. זה נועל את הקבצים שלך, וזה אומר שאתה יכול לקבל אותם בחזרה רק אם אתה משלם את הדרש $300 או יותר.
טרויה תשמש למיקוד משתמשים יפניים, אבל היא מכוונת כעת למשתמשים דוברי אנגלית מדי. Kasperski דיווח כי זה נכנס למחשב של הקורבן באמצעות botnet אנדרומדה.
לדברי Kasperski, "הניתוח שלנו מראה כי טרויאני-Ransom.Win32.Scraper הנראה נכתב ב מאסף, וזה דבר יוצא דופן עבור סוג זה של תוכנות זדוניות. טרויה משתמשת ברשת Tor לפנות שלה “בעלי” - משהו שכנראה הופכת לנורמה עבור הדור החדש של כופר -. ואת polipo שרת proxy"
תזרימי ב טרויאני-Ransom.Win32.Scraper
Kasperski החוקרים המשיכו, "טרויה-Ransom.Win32.Scraper מצפין את המסמכים של הקורבן ודורש כופר ($300 או יותר) כדי לפענח אותם. אם התוכנה הזדונית מקבל נמחק על ידי מוצר אבטחה לאחר קבצים מוצפנים, הטרויאני מתקין טפטים אדום בוהק על שולחני, המכיל קישור קובץ ההפעלה שלה. לפיכך, למשתמשים יש סיכוי להתקין מחדש את הטרויאני ולדווח לבעליה כי הם שילמו את הכופר: כדי לעשות זאת, משתמשים צריכים להזין את פרטי חשבון בחלון TorLocker ייעודי."
הם לא ציינו את היעד המדויק זורם מפתחי התוכנות הזדוניים עשו אך גילו כי קורבנות יכולים לפענח מעל 70% של הקבצים הנעולים שלהם עצמם.