TorLocker, também conhecido como Trojan-Ransom.Win32.Scraper, criptografa seus arquivos e oferece uma chave de decodificação em uma troca de um pagamento de resgate. vítimas, contudo, ainda pode ter acesso a seus arquivos sem ter que pagar o resgate.
O que faz Trojan-Ransom.Win32.Scraper Do?
Como acontece com qualquer ransomware, Trojan-Ransom.Win32.Scraper entra no seu sistema apenas porque quer o seu dinheiro. Ele bloqueia seus arquivos, e diz você pode recuperá-los somente se você pagar o exigido $300 ou mais.
O Trojan usado para direcionar os usuários japoneses, mas agora é direcionado a usuários de língua inglesa também. Kasperski relataram que entre o computador da vítima através da botnet Andromeda.
De acordo com Kasperski, “Nossa análise mostrou que Trojan-Ransom.Win32.Scraper foi presumivelmente escrito em assembler, que é incomum para este tipo de malware. O Trojan usa a rede Tor entrar em contato com a sua “os Proprietários” - algo que aparentemente está se tornando uma norma para a nova geração de ransomware -. Ea polipo servidor proxy”
Os fluxos em Trojan-Ransom.Win32.Scraper
pesquisadores Kasperski continuou, “Trojan-Ransom.Win32.Scraper criptografa documentos da vítima e exige um resgate ($300 ou melhor) para descriptografar-los. Se o malware é excluído por um produto de segurança depois que os arquivos são criptografados, o Trojan instala papel de parede vermelho brilhante na área de trabalho, contendo um link para seu arquivo executável. Assim, os usuários têm a oportunidade de re-instalar o Trojan e relatar aos seus proprietários que pagaram o resgate: a fazê-lo, os usuários precisam entrar detalhes de pagamento em uma janela TorLocker dedicado.”
Eles não especificar o exato flui os desenvolvedores de malware tinha feito, mas revelou que as vítimas podem descriptografar mais 70% de seus próprios arquivos bloqueados.