TorLocker, även känd som trojanska-Ransom.Win32.Scraper, krypterar dina filer och erbjuder en dekrypteringsnyckel i ett utbyte mot en lösensumma betalning. Offer, dock, kan fortfarande få tillgång till sina filer utan att behöva betala lösen.
Vad gör Trojan-Ransom.Win32.Scraper Do?
Som med alla Ransomware, Trojan-Ransom.Win32.Scraper går systemet enbart på grund av den vill dina pengar. Det låser dina filer, och det säger att du kan få tillbaka dem bara om du betalar krävt $300 eller mer.
Den trojanska användas för att rikta japanska användare, men det är nu syftar till engelskspråkiga användare också. Kasperski har rapporterat att det kommer in i offrets dator via Andromeda botnet.
Enligt Kasperski, ”Vår analys har visat att Trojan-Ransom.Win32.Scraper förmodligen skriven i assembler, vilket är ovanligt för denna typ av skadlig kod. Den trojanska använder Tor nätverket för att kontakta sin “ägare” - något som uppenbarligen blir en norm för den nya generationen av Ransomware -. Och proxyservern polipo”
Flödena i Trojan-Ransom.Win32.Scraper
Kasperski forskare fortsatte, ”Trojan-Ransom.Win32.Scraper krypterar offrets dokument och kräver en lösensumma ($300 eller större) att dekryptera dem. Om malware blir raderas av en säkerhetsprodukt efter filerna är krypterade, Trojan installerar klarröd bakgrundsbild på skrivbordet, innehåller en länk till dess körbar fil. Således, användarna har en chans att återinstallera den trojanska och rapportera till sina ägare att de har betalat lösen: att göra så, användare måste ange betalningsinformation i en särskild TorLocker fönster.”
De angav inte exakt flyter malware utvecklarna hade gjort, men visade att offren kan dekryptera över 70% deras låsta filer själva.