Software Ransomware non è qualcosa di nuovo per il Giappone. Questo è in realtà una delle regioni altamente colpite da un attacco taglia mondo, anche se nessun attacco ransomware è stata mirata specificamente per gli utenti giapponesi fino ad ora. Nel corso delle ultime settimane, tuttavia, un nuovo ransomware si osserva in natura, mira soprattutto per gli utenti in Giappone.
TorLocker in Giappone
I ricercatori hanno trovato che una nuova, versione localizzata di TorLocker, una parte malware collegato a CryptoLocker è stato sviluppato per influenzare utenti giapponesi come parte di un programma, gestito da criminali informatici. Questo tipo di malware è stato creato per crittografare i file di sistema con determinate estensioni e tenerli bloccati fino a quando le vittime pagano il riscatto. L'imposta dopo un attacco di trucco è stato conosciuto per essere in una gamma di $500 – $3600 o 400 € – 2900 €.
Il malware TorLocker è pensato per essere una parte di un sistema più grande. I ricercatori ritengono che si basa su un edificio toolkit di malware, in grado di creare programmi personalizzati ransomware. TorLocker ha un'opzione per l'accesso al pannello di controllo che può essere concesso a truffatori dagli operatori effettivi del programma contro una percentuale del riscatto ladri ricevono.
Come Spreads TorLocker
I ricercatori pensano che il modo più comune di diffusione del ransomware è attraverso siti web compromessi, la maggior parte dei quali di hosting blog realtà. E 'anche possibile, anche se i truffatori in affitto un kit exploit per l'attacco macchine ". In questo caso sono approfittando di vulnerabilità del sistema.
In uno dei casi, TorLocker è stato distribuito da una pubblicità sito web compromesso Adobe Flash Player download gratuito. Gli utenti che non riescono a questo trucco sono stati serviti con il file non certificato che non ha nemmeno il logo Adobe tipico. Questo potrebbe essere un chiaro segno che il file scaricato potrebbe essere compromessa.
Proteggi te stesso e il tuo computer
Una volta che i criminali violato nel sistema e il processo di crittografia file viene eseguito un messaggio in giapponese, chiedendo il riscatto in Bitcoin denaro viene mostrato agli utenti.
Gli esperti di sicurezza consigliano le vittime di non pagare il riscatto richiesto, perché i truffatori potrebbero non essere in grado di decifrare i file a tutti. Un altro motivo per ignorare la loro richiesta è fermare questo tipo di crimini informatici - una volta che i ladri non ricevere soldi dal ransomware attacchi si riduce significativamente.
La migliore protezione contro questi attacchi è quello di evitare i siti web compromessi e il download di file con contenuti sospetti. Piano d'azione di sicurezza è quello di creare una copia di backup del sistema per i dati più importanti, almeno. Quindi, i file saranno in grado di ripristinare una volta che il sistema è pulito.