TorLocker, også kjent som Trojan-Ransom.Win32.Scraper, krypterer filene dine og tilbyr et dekryptering nøkkel i en utveksling for løsepenger betaling. ofre, men, kan fortsatt få tilgang til sine filer uten å måtte betale løse.
Hva gjør Trojan-Ransom.Win32.Scraper Do?
Som med alle ransomware, Trojan-Ransom.Win32.Scraper trer systemet utelukkende fordi det ønsker pengene dine. Den låser filene dine, og det forteller at du kan få dem tilbake bare hvis du betaler den krevde $300 eller mer.
Den trojanske brukes til å målrette japanske brukere, men det er nå rettet mot engelsktalende brukere også. Kasperski har rapportert at den kommer inn i offerets datamaskin via Andromeda botnet.
Ifølge Kasperski, “Vår analyse har vist at Trojan-Ransom.Win32.Scraper ble antagelig skrevet i assembler, noe som er uvanlig for denne type malware. Den trojanske bruker Tor-nettverket for å kontakte sin “eiere” - noe som tydeligvis blitt en norm for den nye generasjonen av ransomware -. Og proxy-serveren polipo”
Strømmene i Trojan-Ransom.Win32.Scraper
Kasperski forskere fortsatte, “Trojan-Ransom.Win32.Scraper krypterer offerets dokumenter og krever løsepenger ($300 eller høyere) å dekryptere dem. Hvis malware blir slettet ved et sikkerhetsprodukt etter at filene er kryptert, den trojanske installerer lys rød bakgrunn på skrivebordet, med en kobling til dens kjørbar fil. Dermed, brukere har en sjanse til å re-installere trojanske og rapportere til sine eiere at de har betalt løsepenger: å gjøre slik, brukere må angi betalingsinformasjon i et dedikert TorLocker vindu.”
De hadde ikke spesifisere nøyaktig flyter malware utviklerne hadde gjort, men viste at ofrene kan dekryptere løpet 70% av deres låste filer selv.