Ransomware programvare er ikke noe nytt til Japan. Dette faktisk er en av de regionene svært berørt av en verdensomspennende løsepenger angrep, selv om ingen ransomware angrepet var rettet spesielt til japanske brukere til nå. I løpet av de siste ukene, men, en ny ransomware er observert i naturen, målretting særlig for brukere i Japan.
TorLocker i Japan
Forskere har funnet at en ny, lokalisert versjon av TorLocker, en del av malware koblet til CryptoLocker er blitt utviklet for å påvirke japanske brukere som en del av et program, operert av nettkriminelle. Denne type malware har blitt opprettet for å kryptere systemfiler med visse utvidelser og holde dem blokkert til ofrene betale løsepenger. Skatten etter en hack angrep har vært kjent for å være i en rekke $500 – $3600 eller € 400 – € 2900.
Den TorLocker malware er tenkt å være en del av en større ordningen. Forskere mener at det er basert på en malware bygning verktøykasse, stand til å lage tilpassede ransomware programmer. TorLocker har en opsjon for kontrollpanel-tilgang som kan gis til kjeltringer av den faktiske operatører av program mot en prosentandel av løsepenger tyvene får.
Hvordan TorLocker Spreads
Forskerne tror at den vanligste måten å spre ransomware er gjennom kompromitterte nettsteder, De fleste som hosting blogger faktisk. Det er også mulig om crooks å leie en utnytte kit for maskinenes angrep. I dette tilfellet er de utnytter systemet sårbarheter.
I ett av tilfellene, TorLocker ble distribuert av en kompromittert nettsted reklame frigjøre Adobe Flash Player nedlasting. Brukere som ikke klarer å dette trikset blir servert med usertifisert fil som ikke engang har den typiske Adobe logo. Dette kan være et klart tegn på at filen er lastet ned kan bli svekket.
Beskytt deg selv og datamaskinen
Når crooks bryter inn i systemet og filen krypteringsprosessen utføres en melding i japansk, ber om løsepenger i Bitcoin penger blir viste til brukerne.
Sikkerhetseksperter anbefaler ofrene ikke å betale løse krevde fordi skurkene ikke kan ha muligheten til å dekryptere filene i det hele tatt. En annen grunn til å ignorere deres anmodning er å stoppe denne typen cyber forbrytelser - når tyvene slutte å få penger ut av ransomware angrepene vil redusere.
Den beste beskyttelsen mot disse angrepene er å unngå kompromitterte nettsteder og laster ned filer med mistenkelig innhold. Sikker handlingsplanen er å lage en sikkerhetskopi av systemet for de viktigste dataene minst. Dermed, filene vil være i stand til å gjenopprette når systemet er renset.