Ransomware software não é algo novo para o Japão. Este, na verdade, é uma das regiões mais afetadas por um ataque de resgate em todo o mundo, embora nenhum ataque ransomware foi concebido especificamente para os usuários japoneses até agora. Durante as últimas semanas, contudo, um novo ransomware é observada na natureza, visando especialmente para usuários no Japão.
TorLocker no Japão
Os investigadores descobriram que uma nova, versão localizada do TorLocker, uma parte de malware conectado ao CryptoLocker foi desenvolvido para afectar os utilizadores japoneses como uma parte de um programa, operado por criminosos cibernéticos. Este tipo de malware foi criado para criptografar arquivos de sistema com determinadas extensões e mantê-los bloqueado até que as vítimas pagar resgate. O imposto após um ataque de corte tem sido conhecido por ser em um intervalo de $500 – $3600 ou 400 € – 2900 €.
O malware TorLocker é pensado para ser uma parte de um esquema maior. Os investigadores acreditam que esta assenta sobre um edifício kit malwares, capaz de criar programas de ransomware personalizados. TorLocker tem uma opção para acesso ao painel de controle, que pode ser concedido a criminosos pelos operadores reais do programa contra uma percentagem do resgate os ladrões receber.
Como Spreads TorLocker
Os pesquisadores acreditam que a forma mais comum de propagação do ransomware é através de sites comprometidos, a maioria dos quais blogs hospedagem realmente. Também é possível que os criminosos para alugar um kit exploit para o ataque das máquinas. Neste caso, eles estão tirando proveito das vulnerabilidades do sistema.
Num dos casos, TorLocker foi distribuído por uma publicidade web site comprometido baixar gratuitamente o Adobe Flash Player. Os usuários que não conseguem este truque estão sendo servidos com o arquivo não certificada, que nem sequer têm o logotipo típico Adobe. Este poderia ser um sinal claro de que o arquivo baixado pode ser comprometida.
Proteja-se e para o computador
Uma vez que os bandidos violação no sistema e o processo de criptografia de arquivos é executada uma mensagem em japonês, solicitando o resgate em Bitcoin dinheiro está sendo mostrou para os usuários.
Especialistas em segurança aconselham as vítimas a não pagar o resgate exigido porque os bandidos poderiam não ter a capacidade para descriptografar os arquivos em tudo. Outra razão para ignorar seu pedido está parando este tipo de crimes cibernéticos - uma vez que os ladrões parar de receber dinheiro do ransomware os ataques vão diminuir significativamente.
A melhor proteção contra esses ataques é evitar sites comprometidos e download de arquivos com conteúdo suspeito. Plano de ação de segurança é para criar um backup do seu sistema para obter os dados mais importantes, pelo menos,. Assim, os ficheiros será capaz de restaurar uma vez que o sistema é limpo.