Computadores em Foco - Guia de Segurança On-line

08:33 pm
17 Julho 2024

Vítimas TorLocker possível desencriptar Ao longo 70% os seus arquivos sem pagar o Ransom

Vítimas TorLocker possível desencriptar Ao longo 70% os seus arquivos sem pagar o Ransom

TorLocker, também conhecido como Trojan-Ransom.Win32.Scraper, criptografa seus arquivos e oferece uma chave de decodificação em uma troca de um pagamento de resgate. vítimas, contudo, ainda pode ter acesso a seus arquivos sem ter que pagar o resgate.

O que faz Trojan-Ransom.Win32.Scraper Do?

Como acontece com qualquer ransomware, Trojan-Ransom.Win32.Scraper entra no seu sistema apenas porque quer o seu dinheiro. Ele bloqueia seus arquivos, e diz você pode recuperá-los somente se você pagar o exigido $300 ou mais.

O Trojan usado para direcionar os usuários japoneses, mas agora é direcionado a usuários de língua inglesa também. Kasperski relataram que entre o computador da vítima através da botnet Andromeda.

De acordo com Kasperski, “Nossa análise mostrou que Trojan-Ransom.Win32.Scraper foi presumivelmente escrito em assembler, que é incomum para este tipo de malware. O Trojan usa a rede Tor entrar em contato com a sua “os Proprietários” - algo que aparentemente está se tornando uma norma para a nova geração de ransomware -. Ea polipo servidor proxy”

Os fluxos em Trojan-Ransom.Win32.Scraper

pesquisadores Kasperski continuou, “Trojan-Ransom.Win32.Scraper criptografa documentos da vítima e exige um resgate ($300 ou melhor) para descriptografar-los. Se o malware é excluído por um produto de segurança depois que os arquivos são criptografados, o Trojan instala papel de parede vermelho brilhante na área de trabalho, contendo um link para seu arquivo executável. Assim, os usuários têm a oportunidade de re-instalar o Trojan e relatar aos seus proprietários que pagaram o resgate: a fazê-lo, os usuários precisam entrar detalhes de pagamento em uma janela TorLocker dedicado.”

Eles não especificar o exato flui os desenvolvedores de malware tinha feito, mas revelou que as vítimas podem descriptografar mais 70% de seus próprios arquivos bloqueados.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.