היסטוריה
TorrentLocker היא זיהום כופר. היעד העיקרי שלה היה אמור להיות אוסטרליה. בסוף השנה שעברה זה זוהה ב איטליה. עכשיו התקפות בבריטניה וטורקיה ממוסמרות. זה ידוע כי TorrentLocker משתמש הודעות התחזות. המיילים מתיימרים להיות מאיזו סוכנות ממשלתית או שירות, ולנסות לפתות משתמשים על אתרי אינטרנט זדוניים.
ההתקפה
אם משתמשים לוחצים על הקישורים המוצגים המיילים, הם ינותבו לאתרים מזויפים של שירות או מוסדות. לדוגמה, זה יכול להיות בריטיש גז עבור בריטניה או Turkcell עבור טורקיה. לאחר מכן, הם יתבקשו להזין CAPTCHA כדי להציג הצעת החוק שלהם, או להוריד מידע על המקרה שלהם (אם משרד הפנים מחק דף האינטרנט). אם משתמשים לעמוד, למרות זאת, זה יביא להורדת זיהום TorrentLocker על המערכת שלהם.
המשתמש למעשה יוריד קבצי zip המכילים את הקבצים של הזיהום. הרוכסנים יכולים להיקרא turkcell_fatura_192189779.zip, case_14781.zip, informacje_przesylki.zip, וכו. בהתאם לאתר הזדוני לך הועבר. בשום פנים ואופן אין לך לפתוח או אפילו להוריד את הקבצים הללו. מה עוד, זה יהיה הכי טוב אם אתה מזהה את אימיילים מזויפים מההתחלה ולמחוק אותם מיד.
הרבה יעדים נוספים
למרות זאת הוא נראה כי לעת עתה את היעד העיקרי של הזיהום הוא בבריטניה, זה לא אומר שזה אחד בלבד שלה. TorrentLocker גם נצפה בפולין, ספרד, גרמניה, וארצות הברית יחד עם המדינות הנ"ל האחרות. לעת עתה נראה כי ההתקפות באוסטרליה יש ירידה, אבל הן אינן חדלות לתמיד. זו הסיבה מדוע משתמשים לא צריכים לשים את השומר למטה.
מאיפה האיום בא
מחקר של TorrentLocker מראה שכ 800 תחומים נפגעו להפיץ את הזיהום. מטרתם היא לארח את תמונות המיילים, או להפנות משתמשים אל דפי אינטרנט מזויפים. כמו כן התגלה כי דפי מזויפים עצמם מתארחים על משרת הממוקמים ברובם באזורי טורקיה הפדרציה הרוסית, כמו גם כמה בצרפת.
Torrent לוקר עושה שימוש במגוון קטן של שרתי פיקוד ובקרה. הנה רשימה מלאה של אותם:
- kergoned.net (178.32.72.224)
- driblokan.net (87.98.164.173)
- bareportex.org (185.42.15.152)
- projawor.net (87.98.164.173)
- golemerix.com (212.76.130.69)
- klixoprend.com (185.86.76.80)
- krusperon.net (91.226.93.33)
- imkosan.net (185.86.76.80)
- loawelis.org (178.32.72.224)
השרת משמש לרוב הוא klixoprend.com. שרת זה ידוע גם כדי לשמש על ידי תוכנות זדוניות Timba. תוכנות זדוניות זה מסוגלת ליצור שמות דומיין אקראיים עבור אתרי אינטרנט מזויפים. אז אם שם הדומיין נראה משהו כמו hhjgrtttwiod.com, אז אתה בהחלט בדף אינטרנט זדוני שמתיימר להיות אמיתי.
לצערי, התחומים-השליטה ובקרה נרשמו תחת שירותי פרטיות התחום. משמעות הדבר היא כי אין דרך לברר מי עומד מאחורי זה חלוקת TorrentLocker.
אמצעי זהירות
חשוב לזהות את האיום בהקדם האפשרי. אם אתה יכול לראות כי במייל את הקישור לדפי האינטרנט הזדוניים הוא מזויף, ומחק אותו, אז נהדר. אם אתם מוצאים את עצמכם באתר הזדוני, למרות זאת, זה עדיין לא מאוחר מדי. אם הדף רק מבקש ממך captcha, ואז מציע לך להוריד קובץ, לדחות אותה ותעזוב את הדף. הדבר הטוב ביותר שאתה יכול לעשות הוא צריך מערכת אבטחה אמינה במחשב זה מגנה עליך מפני תוקפים גם אם אתה לא נזהרת כמו שאתה צריך להיות. צעד זה עלול להוות רשת ביטחון עבור אבטחת המחשב.