Ransomware programvara är inte något nytt för Japan. Detta är faktiskt en av de regioner som är starkt påverkade av en världsomspännande lösen attack, Även om ingen Ransomware attack riktades specifikt till japanska användare hittills. Under de senaste veckorna, dock, en ny Ransomware observeras i det vilda, rikta särskilt till användare i Japan.
TorLocker i Japan
Forskare har funnit att en ny, lokaliserad version av TorLocker, en del av skadlig kod ansluten till CryptoLocker har utvecklats för att påverka japanska användare som en del av ett program, drivs av cyber brottslingar. Den här typen av skadlig kod har skapats för att kryptera systemfiler med vissa tillägg och hålla dem blockeras tills offer betala lösen. Skatten efter en hacka attack har varit känt för att vara i en rad $500 – $3600 eller € 400 – € 2900.
Den TorLocker malware tros vara en del av ett större system. Forskarna tror att den är baserad på en malware byggnad toolkit, kunna skapa skräddarsydda Ransomware program. TorLocker har ett alternativ för kontrollpanelen tillgång som kan beviljas skurkar av de verkliga aktörerna i programmet mot en procentandel av lösen tjuvar får.
Hur TorLocker Spreads
Forskarna tror att det vanligaste sättet att sprida Ransomware är genom komprometterade webbplatser, varav de flesta värd bloggar faktiskt. Det är också möjligt att skurkarna att hyra en utnyttja kit för maskinernas attack. I detta fall de utnyttjar sårbarheter i systemet.
I ett av fallen, TorLocker delades ut av en komprometterad webbplats reklam Adobe Flash Player nedladdning. Användare som misslyckas med att detta trick är att ha delgivits ocertifierad fil som inte ens har den typiska Adobe-logotypen. Detta kan vara ett tydligt tecken på att filen laddas ned kan äventyras.
Skydda dig och din dator
När skurkarna bryta in i systemet och filkryptering processen utförs ett meddelande på japanska, begär lösen i Bitcoin pengar som visade för användarna.
Säkerhetsexperter råder offren inte betala lösen krävt eftersom skurkarna kanske inte har förmågan att dekryptera filerna alls. En annan anledning att ignorera deras begäran att stoppa denna typ av cyberbrott - när tjuvarna sluta få pengar ur Ransomware attackerna kommer att avsevärt minska.
Det bästa skyddet mot dessa attacker är att undvika nedsatt webbplatser och ladda ner filer med misstänkt innehåll. Safe handlingsplanen är att skapa en säkerhetskopia av ditt system för de viktigaste uppgifterna åtminstone. Således, filerna kommer att kunna återställa när systemet rengörs.