Ransomware software is niet iets nieuws naar Japan. Dit is eigenlijk een van de gebieden die sterk getroffen door een wereldwijde losgeld aanval, hoewel geen ransomware aanval was specifiek gericht op de Japanse gebruikers tot nu toe. Tijdens de laatste weken, echter, nieuwe ransomware wordt waargenomen in het wild, targeting name voor gebruikers in Japan.
TorLocker in Japan
Onderzoekers hebben gevonden dat een nieuw, gelokaliseerde versie van TorLocker, een deel van malware verbonden CryptoLocker ontwikkeld beïnvloeden Japanse gebruikers als onderdeel van een programma, bediend door cybercriminelen. Dit type malware is gemaakt om het systeem bestanden te versleutelen met bepaalde extensies en houd ze geblokkeerd tot de slachtoffers betalen losgeld. De belasting na een hack-aanval is bekend te zijn in een reeks van $500 – $3600 of € 400 – € 2900.
De TorLocker malware wordt gedacht aan een onderdeel van een groter plan zijn. Onderzoekers geloven dat het is gebaseerd op een malware gebouw toolkit, in staat om op maat gemaakte ransomware programma's te maken. TorLocker heeft een optie voor toegang tot de centrale welke door de feitelijke exploitanten van het programma om boeven kan worden verleend tegen een percentage van het losgeld van de dieven te ontvangen.
Hoe TorLocker Spreads
De onderzoekers denken dat de meest voorkomende manier van verspreiding van de ransomware is door middel van een gecompromitteerde websites, waarvan de meeste hosting blogs eigenlijk. Het is ook mogelijk maar de boeven om een exploit kit voor de aanval machines 'huren. In dit geval worden ze profiteren van het systeem kwetsbaarheden.
In één van de gevallen, TorLocker werd gedistribueerd door een gecompromitteerde website reclame gratis Adobe Flash Player te downloaden. Gebruikers die zich niet aan deze truc worden geserveerd met gecertificeerde bestanden die niet eens de typische Adobe-logo. Dit zou een duidelijk teken dat gedownload kan worden aangetast zijn.
Bescherm uzelf en uw computer
Zodra de oplichters schenden in het systeem en het bestand encryptie proces wordt een bericht in het Japans uitgevoerd, het aanvragen van het losgeld in Bitcoin geld wordt getoond aan de gebruikers.
Security experts adviseren de slachtoffers niet te betalen het losgeld geëist, omdat de oplichters de mogelijkheid om de bestanden te decoderen in het geheel niet zou kunnen hebben. Een andere reden om hun verzoek te negeren is het stoppen van deze vorm van cyber misdaden - zodra de dieven stoppen met het krijgen van geld uit ransomware de aanvallen zal aanzienlijk dalen.
De beste bescherming tegen deze aanvallen is om gecompromitteerde websites en downloaden van bestanden met verdachte inhoud te vermijden. Safe actieplan is om een backup van je systeem te creëren voor de belangrijkste gegevens ten minste. Dus, de bestanden kunnen herstellen zijn zodra het systeem wordt gereinigd.