Tarih
TorrentLocker bir fidye enfeksiyondur. Onun birincil hedefi Avustralya eskiden. İtalya'da görüldü Geçen yılın sonlarında. Şimdi İngiltere ve Türkiye'de saldırılar çivili var. TorrentLocker kimlik avı e-postaları kullandığı biliniyor. e-postalar, bazı devlet kurumu veya şebekeden taklit, ve zararlı web sitelerine üzerine kullanıcıları cezbetmek için deneyin.
Saldırı
Kullanıcıların e-postalar sunulan linklere tıklarsanız, Onlar kamu veya kurumların sahte web sitelerine yönlendirilecektir. Örneğin, Bu Türkiye için İngiltere veya Turkcell için British Gas olabilir. Sonra, Onların faturası görüntülemek için bir captcha girmek istenecek, ya vakalarına yönelik bilgileri indirmek (Web sayfası taklit Home Office eğer). Kullanıcıların uyarsanız, ancak, Bu onların sistemde TorrentLocker enfeksiyonu indirirken neden olacaktır.
kullanıcıların aslında enfeksiyonun dosyaları içeren zip dosyaları indirecektir. fermuarlar turkcell_fatura_192189779.zip adlandırılabilir, case_14781.zip, informacje_przesylki.zip, vb. Kötü niyetli web sitesine göre size devredilen. Hiçbir koşulda bu dosyaları indirmek bile açmaya veya gerektiği. Dahası, Eğer baştan sahte e-postaları tanımak ve hemen silerseniz daha iyi olur.
Çok fazla Hedefler
Her ne kadar şimdilik enfeksiyonun başlıca hedefi UK gibi görünüyor, onun tek olduğunu o anlamına gelmez. TorrentLocker da Polonya'da görüşlü olmuştur, ispanya, Almanya, ve yukarıda sözü edilen diğer ülkeler ile birlikte Amerika Birleşik Devletleri. Şimdilik Avustralya'da saldırıların azalma var gibi görünüyor, ama iyi için durdurdu değil. Bu, kullanıcıların aşağı onların bekçi koymak gerekir nedeni budur.
Nerede Tehdit nereden geliyor
TorrentLocker Araştırma göstermektedir hakkında böyle 800 etki enfeksiyonu yaymaya tehlikeye edildi. Bunların amacı e-postalardaki resim barındırmak için ise, ya da sahte web sayfalarına yönlendirmek için. Ayrıca bulunmuştur kendilerini Rusya Federasyonu, Türkiye'de ağırlıklı olarak bulunduğu yaramaktadır host ediliyor sahte sayfalara o, hem Fransa'da bazıları.
Torrent Locker komuta ve kontrol sunucularının küçük aralığı kullanır. İşte bunlardan bir listenin tamamı:
- kergoned.net (178.32.72.224)
- driblokan.net (87.98.164.173)
- bareportex.org (185.42.15.152)
- projawor.net (87.98.164.173)
- golemerix.com (212.76.130.69)
- klixoprend.com (185.86.76.80)
- krusperon.net (91.226.93.33)
- imkosan.net (185.86.76.80)
- loawelis.org (178.32.72.224)
En sık kullanılan sunucu klixoprend.com olduğunu. Bu sunucu da Timba kötü amaçlı yazılım tarafından kullanılacak bilinmektedir. Bu kötü amaçlı yazılım sahte web siteleri için rastgele alan adları üretebileceği. Yani eğer alan adı hhjgrtttwiod.com gibi görünür, sonra sen gerçek gibi davranan kötü niyetli bir web sayfasında kesinlikle.
ne yazık ki, komuta ve kontrol alanları etki alanı gizlilik hizmetlerine altında tescil edilmiştir. Bu, bu TorrentLocker dağılımı arkasında kim olduğunu öğrenmek için bir yol olduğu anlamına gelir.
İhtiyati önlemler
Kısa sürede tehdidi belirlemek önemlidir. Eğer kötü niyetli web sayfalarına bağlantı ile e-posta sahte olduğunu görebiliyorsanız, ve silin, sonra büyük bir. Eğer kötü niyetli web sitesinde kendinizi bulursanız, ancak, Hala çok geç değil. sayfa sadece Captcha için isterse, ve sonra bir dosyayı indirmek sunuyor, reddetmek ve sayfadan ayrıl. muhtemelen yapabileceğiniz en iyi şey olması gerektiği gibi siz dikkatli olmasa bile saldırganlar karşı koruyacaktır PC'nizde güvenilir güvenlik sistemi var ise. Bu bilgisayarınızın güvenliği için bir güvenlik ağı olarak görev yapacak.